Automation 360

비밀 명명 규칙

PDF로 다운로드

콘텐츠

비밀 명명 규칙

PDF로 다운로드

최종 업데이트2025/02/19

외부 보관소의 비밀 이름은 특정 규칙을 따라야 하며, 종종 autologin_과 같은 접두사를 포함하고 특정 특수 문자를 인코딩해야 합니다. 이러한 이름은 시스템의 사용자 이름과 일치해야 합니다.

에이전트 자동 로그인 명명 규칙

Control Room은 외부 키 저장소 내의 객체 명명 규칙에 따라 자동 로그인 자격증명을 검색합니다. Control Room은 객체 이름(외부 키 저장소의 자격증명 이름)이 자동 로그인을 수행하는 대상에 해당하는 Control Room 사용자 이름과 일치하는 객체를 검색합니다.

접두사 autologin_은 지원되는 모든 외부 키 저장소에 대한 자동 로그인 자격증명의 명명 규칙 일부로 필요합니다. 외부 키 저장소의 자동 로그인 자격증명 이름에는 autologin_ 다음에 Control Room 사용자 이름이 포함되어야 합니다. 경우에 따라 특정 키 저장소에는 자격증명 객체 이름에 사용할 수 있는 문자에 대한 제한이 있습니다. 또한 다양한 유스케이스에서 자격증명을 인코딩하는 방법을 지원하려면 Automation 360에서 특정 문자를 예약하거나 인코딩해야 합니다.

다음 표에는 Control Room에서 예상되는 객체 명명 규칙의 예가 나열되어 있습니다.


Control Room 사용자 이름	예상되는 객체 이름 형식
ABCD\user123	autologin_ABCD--user123
user123@rpa.abcd.com	autologin_user123-40-rpa-2e-abcd-2e-com
ABCD\user123	autologin_ABCD\user123
user123@rpa.abcd.com	autologin_user123@rpa.abcd.com
john	autologin_john

주: AD 인증을 사용하는 온프레미스 고객의 경우, UPN 형식 또는 domain\username 접미사를 사용하여 자동 로그인 사용자 이름의 형식을 지정해야 합니다.

자동 로그인 자격증명의 경우, 다음 사항에 유의하십시오.

외부 키 저장소의 객체 이름에는 접두사로 autologin_이 포함되어야 합니다.
자동 로그인 자격증명 이름은 검색 중인 자격증명의 Control Room 사용자 이름(로그인 ID)에 매핑되어야 합니다.
일부 외부 키 저장소에는 비밀 이름(객체 이름)의 백슬래시(\) 및 앰퍼샌드(@)와 같은 특정 문자의 사용 제한이 있으며, API 호출 내에서 특수 문자를 해석하는 방식에 관한 제한도 있습니다. 사용자 ID에 특수 문자가 포함된 경우, 다음 표에 나열된 대로 ASCII 코드 대체 문자를 사용하여 외부 키 저장소에서 비밀 이름(객체 이름)을 인코딩해야 합니다.


이 문자	이 ASCII 코드 대체 문자의 변경
\ (백슬래시)	--
- (대시)	-2d-
_ (밑줄)	-5f-
@ (앰퍼샌드)	-40-
. (마침표)	-2e-

주: 이중 대시에 매핑되는 백슬래시를 제외하면 대시, 마침표, 밑줄 및 앰퍼샌드는 대시로 묶인 ASCII 코드를 사용하여 매핑됩니다.

에이전트 자동화 명명 규칙

에이전트 자동화 자격증명은 런타임 중에 자동화로 검색하고 자동화 봇이 애플리케이션으로 인증하는 자격증명입니다. 외부 키 저장소에서 검색된 자동화 자격증명은 로커 및 자격증명을 구성할 때 외부 키 저장소를 사용하여 Automation Anywhere Credential Vault 내에서 매핑됩니다.

Automation Anywhere 로커는 다음 중 하나에 매핑됩니다.

금고 이름(CyberArk)
비밀 이름 접두사(AWS, Azure 및 HashiCorp)

자격증명은 다음 중 하나에 매핑됩니다.

객체 이름(CyberArk)
비밀 이름 본문(AWS, Azure 및 HashiCorp)

주: Automation Anywhere 로커를 모든 CyberArk 금고 이름에 매핑할 수 있습니다. 자동화 자격증명을 매핑하는 데 사용되는 금고 이름은 자동 로그인에 사용되는 금고 이름과 구별되어야 합니다.

Automation Anywhere 사용자 정의 자격증명 기능을 지원하기 위해 Control Room_username 접미사를 사용하여 자격증명을 만들 수 있는데, 그 이유는 이러한 자격증명이 봇을 실행 중인 사용자 컨텍스트를 기반으로 검색되기 때문입니다. 사용자 정의 자격증명을 생성하지 않으면 자동화 봇 자격증명 검색 프로세스는 시스템 자격증명을 검색합니다.

주: AD 인증을 사용하는 온프레미스 고객의 경우, UPN 형식 또는 domain\username 접미사를 사용하여 에이전트 자동화 사용자 이름의 형식을 지정해야 합니다.

외부 키 저장소는 비밀 이름에 다른 특수 문자를 사용할 수 없습니다. 따라서 사용 중인 외부 키 저장소(CyberArk, AWS 및 Azure)의 유형과 그것의 특정 요구 사항에 따라 외부 키 저장소의 자격증명(비밀) 이름에 일부 문자를 인코딩해야 합니다.

HashiCorp 비밀 명명 규칙

기본적으로 Control Room와의 HashiCorp 통합은 인코딩 없이 다음 문자를 허용합니다.

대문자(A–Z)
소문자(a–z)
숫자(0–9)
특수 문자(+=)

다른 특수 문자의 경우 비밀 이름에는 특수 문자에 대한 ASCII 인코딩 값이 있어야 합니다. 예를 들어 밑줄 문자(_)는 -5f-와 같이 사용해야 합니다.

온프레미스 배포 사항: Control Room으로 인코딩된 기본 문자를 재정의하려면, 다음 속성 및 정규식 값을 Automation Anywhere 구성 디렉토리에 있는 keyvault.properties 파일에 추가합니다. 예를 들어 특수 문자를 인코딩하지 않으려면 다음 식을 사용합니다. name.encoding.characters.allowed.regex.hashicorp=^[A-Za-z0-9/_+=.@-]+$