HashiCorp Vault(을)를 사용하여 온프레미스 초기 설치

초기 설치 방법을 사용하여 외부 키 저장소 커넥터, 서비스 계정 자격증명(Active Directory 관리자 비밀번호) 및 부트스트랩(데이터베이스) 자격증명 식별자를 연결하고 구성할 수 있습니다.

주: Microsoft SQL Server 인증을 데이터베이스로 선택해야 합니다. 이 사용 사례에서는 다른 데이터베이스 인증 방법이 지원되지 않습니다.

초기 설치는 Control Room 부트스트랩 자격증명에 대한 비밀번호 없는 설치를 지원합니다. 암호 없는 설치는 볼트에 구성된 비밀 이름으로 식별되는 부트스트랩 자격증명을 식별합니다.

Automation 360 사용자 인터페이스를 사용하여 외부 키 저장소에서 검색하도록 SMTP 및 AD 자격증명 식별자를 구성할 수 있습니다.

프로시저

  1. Automation 360 설치 마법사를 시작한 후 배포 옵션으로 온프레미스를 선택하고 다음을 클릭합니다.
  2. 라이선스 계약에 동의하고 다음을 클릭합니다.
  3. 사용자 지정설치 유형 기본 설정으로 선택하고 다음을 클릭합니다.
  4. 대상 폴더의 기본 위치를 수락하고 다음을 클릭합니다.
  5. Microsoft SQL Server데이터베이스 유형으로 선택하고 다음을 클릭합니다.
  6. 외부 키 저장소 통합 드롭다운 에서 HashiCorp를 선택합니다.
    1. 볼트 URL 필드에 HashiCorp 서버 API URL을 입력하십시오(예: https://<host> 또는 https://<host or IP>:<port>.
    2. 역할 ID 필드에 HashiCorp RoleID를 입력하십시오(예: 675a50e7-cfe0-be76-e35f-49ec009731ea).
    3. 역할 이름 필드에 HashiCorp 역할 이름을 입력하십시오(예: jenkins).
    4. 비밀 ID 필드에 HashiCorp SecretID를 입력하십시오(예: ed0a642f-2acf-c2da-232f-1b21300d5f29).
    5. 옵션: 네임스페이스 필드에 네임스페이스를 입력하십시오.
    6. 옵션: HashiCorp 서버 인증서의 발급 인증 기관(CA)을 Control Room에서 신뢰하지 않는 경우, 선택 사항의 서버 인증서를 입력합니다.
      이것은 개인 키가 없는HashiCorp 서버용 서버 인증서(.pem 형식)입니다(인증서 제목: 필드에는 HashiCorp 서버 FQDN이 포함됨). 설치 프로그램은 선택 사항인 HashiCorp 서버 인증서를 Control Room에서 사용하는 신뢰 저장소에 추가합니다.
    7. 다음을 클릭합니다.
      Hashicorp 외부 키 저장소 옵션
  7. TLS 구성 대화에서 기본 설정을 수락하고 다음을 클릭합니다.
  8. Control Room에서 사용하는 서비스 계정의 사용자 이름과 비밀번호를 수동으로 입력하는 대신, HashiCorpHashiCorp 비밀 이름과 객체 이름을 지정하는 옵션을 서비스 자격증명 대화 상자에서 선택합니다.
  9. 서비스 계정(외부 키 저장소에서 자격증명 검색)을 클릭한 다음, HashiCorp 비밀 이름 값을 입력합니다.
    설치 프로그램이 구성 확인을 위해 자격증명에 대한 HashiCorp(을)를 쿼리합니다.
    HashiCorp 서비스 자격증명의 금고 이름 및 객체 이름 항목
    주: HashiCorp 비밀 이름을 지정하는 서비스 계정 옵션을 사용할 수 없는 경우 이는 HashiCorp Vault가 이전에 제대로 구성되지 않았다는 것을 나타냅니다. AAI 지원 팀에 문의하십시오.

    참조: 외부 키 저장소 문제 해결.

  10. 다음을 클릭합니다.
  11. 데이터베이스 서버 대화에서 데이터베이스 서버를 선택하고 Control Room 데이터베이스의 이름을 입력한 후 다음을 클릭합니다.
    Control Room 데이터베이스 이름
  12. 데이터베이스 인증 대화 상자에서 Control Room이 데이터베이스에 인증하는 데 사용하는 사용자 이름과 비밀번호를 수동으로 입력하는 대신, HashiCorp에서 HashiCorp 비밀 이름과 객체 이름을 지정하는 옵션을 선택합니다.
    1. SQL 서버 인증(외부 키 저장소에서 자격증명 검색)을 클릭한 다음, HashiCorp 비밀 이름 값을 입력합니다.
    2. 다음을 클릭하여 계속 진행하고 초기 설치를 완료합니다.
    HashiCorp 비밀 이름에 대한 SQL 서버 인증

초기 설치를 성공적으로 완료한 후, Automation 360 Control RoomHashiCorp Vault 내에서 자격증명에 액세스하고 검색할 수 있습니다.