BeyondTrust Password Safe를 사용한 온프레미스 통합

Automation 360 Control RoomBeyondTrust Password Safe와 통합하는 절차입니다.

전제 조건

고객 환경 내 소프트웨어로서 Control Room를 설정했는지 확인하십시오. Control Room 온프레미스 설치 방법 항목을 참조하십시오.

구성을 시작하기 전에 중요한 메시지를 검토하십시오.
주: 현재 Automation 360BeyondTrust Password Safe 구성을 crutils.jar를 통해 지원합니다.

프로시저

  1. 온프레미스 배포를 위해 키 저장소 설정 시 keyvault.properties 파일의 일부 값을 업데이트해야 합니다. 문제가 발생하지 않도록 하려면 다음 Control Room 서비스를 중지하십시오.
    1. Automation Anywhere Control Room 메시징 서비스.
    2. Automation Anywhere Control Room 서비스.
  2. BeyondTrust Password Safe 키 저장소 구성을 위해 키 저장소 유틸리티(crutils.jar)를 실행합니다.
    1. Control Room의 시스템 관리자로서 Automation Anywhere Control Room 설치 디렉터리에 액세스해야 합니다. 이 디렉터리는 처음 Automation 360 제품을 설치할 때 만들어졌습니다.
      예시: \'C:\Program Files\Automation Anywhere\Automation360\'
    2. 다음 위치에서 키 저장소 유틸리티(crutils.jar)의 최신 버전을 다운로드하십시오.
      1. 브라우저를 열고 A-People 사이트에 접속합니다. A-People Downloads page (Login required).
      2. 최신 온프레미스 빌드에 대한 링크를 클릭합니다.
      3. Installation Setup 폴더를 클릭합니다.
      4. crutils.jar 파일을 다운로드합니다.
      5. 다운로드 후 jar 파일을 Automation 360 설치 위치로 복사합니다. C:\Program Files\Automation Anywhere\Automation360.
    3. 다음 명령어를 입력하여 키 저장소 유틸리티를 실행합니다. jdk11\bin\java -Djavax.net.ssl.trustStore="C:\Program Files\Automation Anywhere\Automation360\pki\trust\store.ks" -Djavax.net.ssl.trustStorePassword=changeit --module-path lib -jar crutils.jar -action UPDATE_KEY_VAULT_CONFIGURATION -configPath "C:\Program Files\Automation Anywhere\Automation360\config"
      • UPDATE_KEY_VAULT_CONFIGURATION 명령을 사용하면 BeyondTrust Password Safe 키 저장소 설정을 변경할 수 있습니다. : BeyondTrust를 입력하여 BeyondTrust Password Safe 키 저장소에 연결합니다.
      • 키 저장소 도구를 사용하여 BeyondTrust Password Safe에 연결할 때 신뢰 인증서 문제가 발생하면 서버의 인증서를 가져와 Automation 360 신뢰 인증서 저장소에 추가해야 합니다.> jdk11\bin\java -jar certmgr.jar -appDir . -importTrustCert <Full path of the certificate>
      • BeyondTrust Password Safe 서버 인증서는 .cer, .crt 또는 .pem 형식일 수 있습니다.
      • certmgr.jar은 설치 디렉터리에 포함되어 있어 바로 사용할 수 있습니다.
    4. 명령 프롬프트에서 다음 인증 세부 정보를 입력하십시오.
      • 저장소 URL을 입력하십시오. 연결하려는 서버의 유효한 URL을 입력하십시오. 예시: https://<beyond trust host>/beyondtrust/api/public/v3. 이 URL에서, <beyond trust host>만 서버 호스트 이름으로 교체합니다. 다른 모든 세부 사항은 동일하게 유지되어야 합니다.
      • 비밀번호 요청 ID 만료 기간(분)을 입력합니다. 이것은 비밀번호 요청 만료 기간입니다. 숫자 값만 입력하십시오.
      • API 사용자 이름을 입력하십시오. BeyondTrust Password Safe에 표시되는 것과 동일한 사용자 이름(runAs)을 입력하십시오. Authorization 헤더의 값으로 사용됩니다(입력 시 마스킹 처리되며, 파일에 저장되기 전에 암호화됩니다).
      • API 등록 키를 입력하십시오. BeyondTrust Password Safe에 표시되는 동일한 API 키를 입력하십시오. Authorization 헤더의 값으로 사용됩니다(입력 시 마스킹 처리되며, 파일에 저장되기 전에 암호화됩니다).

    이 값들로 BeyondTrust Password Safe 키 저장소를 구성한 후 아래와 같이 Automation 360에서 성공 메시지가 표시됩니다.

    연결 구성 유효함

    키 저장소 구성이 성공적으로 업데이트되었습니다

  3. 다시 확인하려면, keyvault.properties 파일의 항목을 수동으로 확인할 수 있습니다. 이 파일은 C:\Program Files\Automation Anywhere\Automation360\config 디렉터리에서 찾을 수 있습니다.
    :
    keyvault.type=BEYOND_TRUST_VAULT
keyvault.beyondtrust.password.encrypted=true
keyvault.beyondtrust.password.request.id.expiry.minutes=2 
keyvault.beyondtrust.vault.url=https://<beyond trust host>/beyondtrust/api/public/v3 
keyvault.beyondtrust.api.username=<encrypted value> 
keyvault.beyondtrust.api.registration.key=<encrypted value>
  4. 다음 Control Room 서비스를 다시 시작합니다.
    1. Automation Anywhere Control Room 메시징 서비스.
    2. Automation Anywhere Control Room 서비스.
Automation 360이 성공적으로 구성되었습니다.