Delinea Secret Server를 사용한 온프레미스 통합
- 최종 업데이트2025/08/11
Automation 360 Control Room을 Delinea Secret Server와 통합하는 절차입니다.
전제 조건
다음을 설정했는지 확인합니다.
- 고객 환경 내 소프트웨어로서 Control Room. Control Room On-Premises 설치 방법 항목을 참조하십시오.
- 자동화가 실행되고 고객 애플리케이션에 액세스하는 고객 환경 내에 Bot Agent. Bot Agent 시작하기 항목을 참조하십시오.
프로시저
-
On-Premises 배포를 위해 키 저장소 설정 시 keyvault.properties 파일의 일부 값을 업데이트해야 합니다. 문제가 발생하지 않도록 하려면 다음 Control Room 서비스를 중지하십시오.
- Automation Anywhere Control Room 메시징 서비스.
- Automation Anywhere Control Room 서비스.
-
Delinea Secret Server 키 저장소 구성을 위해 키 저장소 유틸리티(crutils.jar)를 실행합니다.
-
Control Room의 시스템 관리자로서 Automation Anywhere Control Room 설치 디렉터리에 액세스해야 합니다. 이 디렉터리는 처음 Automation 360 제품을 설치할 때 만들어졌습니다.
예시: \'C:\Program Files\Automation Anywhere\Automation360\'
-
다음 위치에서 키 저장소 유틸리티(crutils.jar)의 최신 버전을 다운로드하십시오.
- 브라우저를 열고 A-People 사이트에 접속합니다. A-People Downloads page (Login required).
- 최신 On-Premises 빌드에 대한 링크를 클릭합니다.
- Installation Setup 폴더를 클릭합니다.
- crutils.jar 파일을 다운로드합니다.
-
다음 명령어를 입력하여 키 저장소 유틸리티를 실행합니다. jdk11\bin\java -Djavax.net.ssl.trustStore="C:\Program Files\Automation Anywhere\Automation360\pki\trust\store.ks" -Djavax.net.ssl.trustStorePassword=changeit --module-path lib -jar crutils.jar -action UPDATE_KEY_VAULT_CONFIGURATION -configPath "C:\Program Files\Automation Anywhere\Automation360\config"
- UPDATE_KEY_VAULT_CONFIGURATION 명령을 사용하면 Delinea Secret Server 키 저장소 설정을 변경할 수 있습니다. 예: Delinea를 입력하여 Delinea Secret Server 키 저장소에 연결합니다.
- 키 저장소 도구를 사용하여 Delina Secret Server에 연결할 때 신뢰 인증서 문제가 발생하면 해당 서버의 인증서를 가져와 Automation 360 신뢰 인증서 저장소에 추가해야 합니다. 다음 명령을 사용합니다. C:\Program Files\Automation Anywhere\Automation360\pki\trust\store.ks: > jdk11\bin\java -jar certmgr.jar -appDir . -importTrustCert <Full path of the certificate>
- Delinea Secret Server의 서버 인증서는 .cer, .crt, 또는 .pem 형식일 수 있습니다.
- certmgr.jar은 설치 디렉터리에 포함되어 있어 바로 사용할 수 있습니다.
-
명령 프롬프트에서 다음 인증 세부 정보를 입력합니다.
- 토큰 URL: Delinea Secret Server 플랫폼의 토큰 URL입니다. 예: https://<>.delinea.app/identity/api/oauth2/token/xpmplatform
- 기기 자격증명 URL: 기기 자격증명을 얻기 위한 URL입니다. 예: https://<>.delinea.app/api/ServicePassword/GetTargetDevicePassKey
- 부여 유형: 비밀번호를 입력합니다. 비밀번호 부여 유형만 지원됩니다.
- 인증 사용자 이름: Delinea Secret Server API 사용자의 이름입니다. 기기 자격증명을 검색할 수 있는 액세스 토큰을 얻는 데 사용됩니다.
- 인증 비밀번호: Delinea Secret Server API 사용자의 비밀번호입니다. 입력 시 비밀번호는 화면에서 숨겨지고, 파일에 저장되기 전에 암호화됩니다.
구성 성공 메시지가 표시됩니다.
연결 구성 유효함키 저장소 구성이 성공적으로 업데이트되었습니다 -
Control Room의 시스템 관리자로서 Automation Anywhere Control Room 설치 디렉터리에 액세스해야 합니다. 이 디렉터리는 처음 Automation 360 제품을 설치할 때 만들어졌습니다.
-
다시 확인하려면, keyvault.properties 파일의 항목을 수동으로 확인할 수 있습니다. 이 파일은 C:\Program Files\Automation Anywhere\Automation360\config 디렉터리에서 찾을 수 있습니다. 디렉터리에는 다음 항목이 포함되어야 합니다.
예:
keyvault.type=DELINEA_VAULT keyvault.delinea.vault.token.url=https://<host>/delineaToken keyvault.delinea.vault.target.device.cred.url=https://<host>/api/ServicePassword/GetTargetDevicePassKey keyvault.delinea.vault.auth.grant.type=password keyvault.delinea.vault.auth.username=<username> keyvault.delinea.vault.auth.user.password=<encrypted password> -
다음 Control Room 서비스를 다시 시작합니다.
- Automation Anywhere Control Room 메시징 서비스.
- Automation Anywhere Control Room 서비스.