Configurar o Automation 360 com o cofre de chaves ARCON

Revise as informações para configurar o cofre de chaves ARCON.

Procedimento

  1. Instale a versão .35 da Control Room Automation 360: Para obter mais informações, consulte Como instalar a Control Room No local.
  2. Interrompa os seguintes serviços da Control Room:
    1. Serviço de mensagens da Automation Anywhere Control Room.
    2. Serviço da Automation Anywhere Control Room.
  3. Execute o utilitário do cofre de chaves ARCON: Para executar o utilitário do cofre de chaves e atualizar as configurações de conexão do cofre de chaves:
    1. Baixe a versão mais recente do utilitário do cofre de chaves crutils.jar e copie em C:\Program Files\Automation Anywhere\Automation360. Para baixar o arquivo crutils.jar que será usado para atualizar o diretório, abra um navegador e acesse o site A-People: A-People Downloads page (Login required).
      Nota: Se a autenticação do BD estiver configurada para usar o cofre de chaves externo, o utilitário retornará a seguinte exceção: Banco de dados atualmente configurado para recuperar credenciais do cofre de chaves. Atualize a autenticação do banco de dados para WINDOWS/SQL para prosseguir e sair.
    2. Como administrador da Control Room, acesse o diretório de instalação da Automation Anywhere Control Room que foi criado durante a instalação inicial do Automation 360.
      Por exemplo: C:\Program Files\Automation Anywhere\Automation360
    3. Opcional: Insira o seguinte comando especificando o caminho completo do certificado para fazer o upload do certificado para o trust store localizado em C:\Program Files\Automation Anywhere\Automation360\pki\trust\store.ks: > jdk11\bin\java -jar certmgr.jar -appDir . -importTrustCert <Full path of the certificate>

      Se houver algum problema com o certificado de confiança ao conectar-se ao servidor ARCON, importe o certificado do servidor para o repositório de certificados de confiança Automation 360. O certificado do servidor ARCON Privileged Access Management pode estar no formato cer, crt, pem.

    4. Você deve executar esse utilitário com o JRE que está sendo usado pela implantação do Automation 360. Em Servidor Windows, execute o comando jdk11\bin\java -Djavax.net.ssl.trustStore="C:\Program Files\Automation Anywhere\Automation360\pki\trust\store.ks" -Djavax.net.ssl.trustStorePassword=changeit --module-path lib -jar crutils.jar -action UPDATE_KEY_VAULT_CONFIGURATION -configPath "C:\Program Files\Automation Anywhere\Automation360\config no prompt de comando (como administrador).
  4. Insira os detalhes de autenticação:
    1. URL do token: URL para obter o token ARCON
    2. URL de Credencial do Dispositivo: URL para buscar credenciais do dispositivo
    3. Tipo de concessão: Senha (somente o tipo de concessão senha é compatível)
    4. Nome do usuário de autenticação: Nome do usuário da API que pode obter um token de acesso e tem permissões para buscar credenciais do dispositivo
    5. Senha de autenticação: Senha do usuário da API (é mascarada durante a entrada e criptografada antes de ser armazenada no arquivo).
    Verifique a configuração do cofre de chaves. Uma mensagem de configuração bem-sucedida é exibida.
  5. Verifique manualmente as entradas no arquivo keyvault.properties localizado no diretório C:\Program Files\Automation Anywhere\Automation360\config.
  6. Reinicie o serviço da Control Room serviço de mensagens Automation Anywhere Control Room e serviço Automation Anywhere Control Room.