A integração com o cofre de chaves ARCON é permitida nesses casos de uso.

Nota: Em implantações Automation 360locais da Control Room do , os casos de uso de conta de serviço A360 e de banco de dados (DB) não são atualmente compatíveis com a integração com o cofre de chaves ARCON.

Para o caso de uso de login automático do Bot, o Automation 360 recupera credenciais do ARCON.

Caso de uso: Recuperar credenciais de login automático

Nota: Esse caso de uso é compatível tanto com implantações no Automation 360 Cloud quanto com implantações no Automation 360 On-Premises.

As credenciais de login automático são usadas para autenticar em um dispositivo do Automation 360 Bot Agent e iniciar uma sessão ativa do Servidor Windows. Isso requer uma sessão do Servidor Windows ativa para funcionar. O login automático ocorre antes das automatizações serem lançadas de um dispositivo remoto do Bot Agent.

Para habilitar o login automático, cada usuário do tempo de execução de automação deve ser mapeado para um dispositivo de destino. Isso requer o mapeamento do nome de usuário da Control Room com os nomes secretos para que, durante o tempo de execução, o usuário Bot Runner possa recuperar as credenciais do dispositivo do cofre de chaves.

Nota: Não é possível habilitar o login automático para determinados Bot Runners não assistidos fornecendo credenciais do dispositivo para eles. Após a configuração do cofre de chaves, as credenciais de todos os Bot Runner não assistidos serão recuperadas do cofre de chaves. Certifique-se de que as credenciais de cada Bot Runner estejam armazenadas no cofre de chaves para evitar o erro Segredo não encontrado.

Para mapear o nome de usuário da Control Room com os nomes de segredos:

  1. Navegue até Administração > Configurações > Cofre de chaves externo > Login automático do dispositivo.
  2. Clique em Editar e selecione Gerenciar mapeamento de segredos personalizados.
  3. Baixe o modelo .CSV, adicione as entradas no formato especificado e salve-o localmente. Para mapear os nomes de usuário da Control Room com os nomes de segredos, você deve importar este arquivo de modelo .CSV que contém as seguintes entradas na Control Room. Exceto pelo campo Nome do host (opcional), os outros campos são obrigatórios.
    • Nome de usuário do ARCON: Se o nome de usuário do ARCON estiver no formato domínio\nome_de_usuário, especifique o nome de usuário nesse campo no mesmo formato.
    • Endereço de IP do servidor: o identificador numérico exclusivo atribuído a um servidor dentro de uma rede, permitindo que dispositivos o localizem e se comuniquem com ele.
    • Tipo do destino: o tipo específico de dispositivo ou sistema que é o alvo da solicitação de login automático.
    • Aberto por horas (numérico): a duração ou configuração relacionada ao sistema ARCON, onde a solicitação de recuperação de credenciais de login automático está acessível ou aberta por um determinado número de horas, expresso numericamente.
    • (Opcional) Nome do host: o nome do host do dispositivo de destino.
  4. Clique em Importar .CSV e navegue para carregar o arquivo de modelo .CSV.
  5. Clique em Importar e salvar. A tabela de mapeamento de segredos personalizados está preenchida com as entradas atualizadas.

Após mapear os nomes de usuário da Control Room com nomes secretos, você pode habilitar as configurações de login automático do dispositivo para recuperar credenciais de login automático do cofre de chaves externo, utilizando o procedimento a seguir:

  1. Faça login na Automation 360 Control Room como Administrador.
  2. Na Control Room, navegue para Administração > Configurações > Cofre de chaves externo > Login automático do dispositivo.
  3. Clique em Editar.
  4. Clique em Habilitado para recuperar as credenciais de login automático do cofre de chaves externo.
  5. Clique em Salvar alterações.

Caso de uso: Recuperar credenciais de automação do agente

Nota: Esse caso de uso é compatível tanto com implantações no Automation 360 Cloud quanto com implantações no Automation 360 On-Premises.

Credenciais de automação são variáveis que desenvolvedores utilizam em ações de automação (bot). A automação utiliza essas credenciais para executar atividades como fazer login em aplicativos, abrir arquivos criptografados utilizando uma senha, entre outras. Durante a execução, o agente do Automation 360 Bot recupera as credenciais de automação necessárias. Esse caso de uso demonstra como uma automação (bot) recupera credenciais (segredos armazenados no cofre de chaves ARCON) e as utiliza durante a execução para autenticar nos aplicativos que estão sendo automatizados.

Para configurar a recuperação de credenciais de automação e conectar-se ao cofre de chaves ARCON, você precisa primeiro criar um locker e, em seguida, criar as credenciais.

Nota: Se você quiser armazenar credenciais nos cofres de credenciais da Control Room e em cofres de chaves externos, faça isto:
  • Crie lockers separados na Control Room para armazenar credenciais criadas nos cofres de credenciais da Control Room.
  • Crie lockers separados na Control Room para armazenar credenciais criadas em cofres de chaves externos.

A Control Room não oferece suporte ao armazenamento de credenciais dos cofres de credenciais e cofres de chaves externos da Control Room no mesmo locker.

Para criar um locker para integração com o cofre de chaves ARCON, execute estas etapas:

  1. Na Control Room do Automation 360, navegue até Gerenciar > Credenciais.

    Um usuário com permissões Gerenciar minhas credenciais e lockers está autorizado a criar credenciais.

  2. Selecione a guia Cofres e clique em Criar cofre.
  3. Insira um nome para o locker.

    Esse nome é local da Control Room e não depende do nome secreto do cofre de chaves ARCON.

  4. Clique em Cofre de chave externo.
  5. Selecione Cofre de chaves externo com o rótulo Cofre de chaves ARCON.
  6. Clique em Avançar.
  7. Configure Proprietários, Gerentes, Participantes e Consumidores para o locker.
  8. Clique em Criar cofre. Consulte Criar locker.

Para criar uma credencial de integração com o cofre de chaves ARCON, execute estas etapas:

  1. Na Control Room do Automation 360, navegue até Gerenciar > Credenciais .

    Um usuário com permissões Gerenciar minhas credenciais e lockers está autorizado a criar credenciais.

  2. Na guia Credenciais, selecione Criar credencial.
  3. Insira o nome da credencial no campo Nome da credencial.

    Esse nome é local da Control Room e não depende do nome secreto do cofre de chaves ARCON.

  4. Clique em cofre de chaves externo abaixo do campo do nome.
  5. Na lista de lockers disponíveis, selecione o locker apropriado que foi configurado para o cofre de chaves ARCON.
  6. No campo Nome de usuário do ARCON, insira o nome de usuário conforme definido no segredo.
  7. Insira o Endereço IP do servidor, o Tipo de destino, o Tempo de funcionamento e o Nome do host (Opcional).
  8. Clique em Validar e recuperar atributos. Quando o sistema recuperar o segredo com sucesso, ele exibirá dois atributos: Nome de usuário e Senha.
  9. Na lista de atributos, selecione os atributos a serem mapeados para a credencial.
  10. Clique em Criar credencial para salvar a credencial.

    Na sua automação, utilize Ações de credencial para obter e usar os segredos enquanto a automação estiver em execução. Por exemplo, um bot pode descriptografar um PDF protegido por senha utilizando uma senha que é obtida do cofre de chaves ARCON em tempo real.

Caso de uso: Recupere as credenciais do sistema da Control Room para o cofre de chaves ARCON

Nota: Este caso de uso se aplica apenas a implantações do Automation 360 On-Premises.
  1. Configure as credenciais do Active Directory :

    Após concluir a instalação inicial do Automation 360 e configurar o cofre de chaves ARCON como cofre de chaves externo, você pode definir o tipo de autenticação para usuários da Automation 360 Control Room na configuração inicial conforme mostrado abaixo (isso ocorre diretamente após a conclusão da instalação inicial).

    1. Na caixa de diálogo Tipo de autenticação para usuários da sala de controle, clique em Active Directory.
    2. Opcionalmente, você pode configurar a credencial de integração do Active Directory (esta é a credencial que a Control Room usa para autenticar os usuários no Active Directory) para ser recuperada do cofre de chaves ARCON. Selecione Cofre de chaves externo com o rótulo Cofre de chaves ARCON.
    3. Insira o IP do servidor, o Tipo de destino, o Nome de usuário ARCON, o Tempo de funcionamento e o Nome do host (Opcional).
    4. Clique em Descobrir conexões ou Adicionar conexões manualmente para obter a credencial do Active Directory a partir do cofre externo. Depois que a conexão for concluída, o botão Avançar será habilitado.
    5. Clique em Avançar e configure Proprietários, Gerentes, Participantes e Consumidores para o cofre.
    A Control Room tentará recuperar a credencial do cofre de chaves ARCON e depois autenticar no Controlador de domínios. Se isso falhar, a causa pode ser uma das seguintes:
    • Não há segredo com esse nome no cofre de chaves ARCON
    • Há um segredo com esse nome, mas ele não contém nome de usuário e senha autorizados para autenticação no Active Directory

    Agora você pode fazer o login na Control Room como administrador e adicionar usuários e funções.

    Para alterar as configurações do Active Directory,
    1. Faça login na Automation 360 Control Room como Administrador.
    2. Navegue para: Administração > Configurações > Active Directory.
    3. Clique em Cofre de chaves externo e selecione Cofre de chaves ARCON.
    4. Insira o IP do Servidor, o Tipo de destino, o Nome de usuário ARCON, o Tempo de funcionamento e o Nome do host (Opcional) para obter as credenciais do Active Directory.
  2. Configurar credenciais SMTP:
    1. Para configurar o e-mail, faça login na Control Room do .Automation 360 como Administrador
    2. Navegue para: Administração > Configurações > E-mail.
    3. Clique em Cofre de chaves externo e selecione Cofre de chaves ARCON como o cofre de chaves externo.
    4. Insira o IP do Servidor, o Tipo de destino, o Nome de usuário ARCON, o Tempo de funcionamento e o Nome do host (Opcional) para obter as credenciais do Active Directory.