Procedimento para integrar a Control Room do Automation 360 ao cofre de chaves ARCON.

Pré-requisitos

Certifique-se de ter implantado o seguinte:

Procedimento

  1. Como parte da configuração do cofre de chaves para implantação On-Premises, alguns dos valores do arquivo keyvault.properties serão atualizados. Portanto, para evitar qualquer conflito, você deve interromper os serviços da Control Room:
    1. Serviço de mensagens da Automation Anywhere Control Room.
    2. Serviço da Automation Anywhere Control Room.
  2. Execute o utilitário do cofre de chaves (crutils.jar) para a configuração do cofre de chaves ARCON:
    1. Como administrador do sistema da Control Room, acesse o diretório de instalação da Automation Anywhere Control Room que foi criado durante a instalação inicial do Automation 360.
      Por exemplo: \'C:\Program Files\Automation Anywhere\Automation360\'
    2. Baixe a versão mais recente do utilitário do cofre de chaves (crutils.jar) do seguinte local:
      1. Abra um navegador e acesse o site da A-People: A-People Downloads page (Login required).
      2. Clique no link para o build do On-Premises mais recente.
      3. Clique na pasta Configuração da instalação.
      4. Baixe o arquivo crutils.jar.
    3. Digite o seguinte comando para executar o utilitário do cofre de chaves: jdk11\bin\java -Djavax.net.ssl.trustStore="C:\Program Files\Automation Anywhere\Automation360\pki\trust\store.ks" -Djavax.net.ssl.trustStorePassword=changeit --module-path lib -jar crutils.jar -action UPDATE_KEY_VAULT_CONFIGURATION -configPath "C:\Program Files\Automation Anywhere\Automation360\config"
      • O comando UPDATE_KEY_VAULT_CONFIGURATION ajuda você a editar a configuração do cofre de chaves ARCON. Exemplo: Digite ARCON para conectar-se ao cofre de chaves ARCON.
      • Durante a execução do utilitário do cofre de chaves, se houver algum problema de certificado de confiança durante a conexão com o servidor ARCON, obtenha o certificado do servidor e importe-o para o armazenamento de certificados de confiança do Automation 360 usando o comando: C:\Program Files\Automation Anywhere\Automation360\pki\trust\store.ks: > jdk11\bin\java -jar certmgr.jar -appDir . -importTrustCert <Full path of the certificate>
      • O certificado do servidor ARCON pode estar no formato .cer, .crt ou .pem.
      • O certmgr.jar faz parte do diretório de instalação para seu uso.
    4. No prompt de comando, insira os seguintes detalhes de autenticação:
      • URL do token: Este é o URL do host ARCON para obter o token. Exemplo: https://<host>/arconToken
      • URL de Credencial do Dispositivo: Este é o URL para obter credenciais do dispositivo. Exemplo: https://<host>/api/ServicePassword/GetTargetDevicePassKey
      • Tipo de concessão: Insira a senha. Somente o tipo de concessão de senha é compatível.
      • Nome do usuário de autenticação: Nome do usuário da API do ARCON, que é usado para obter um token de acesso com permissão para recuperar credenciais do dispositivo.
      • Senha de autenticação: Senha do usuário da API do ARCON (este valor é mascarado durante a entrada e criptografado antes de ser salvo no arquivo).

    Uma mensagem de êxito na configuração é exibida:

    A configuração do cofre de chaves foi bem-sucedida
  3. Para reconfirmação, você pode verificar manualmente as entradas no arquivo keyvault.properties localizado no diretório C:\Program Files\Automation Anywhere\Automation360\config. O diretório deve conter as seguintes entradas:
    Exemplo:
    keyvault.type=ARCON_VAULT
keyvault.arcon.vault.token.url=https://<host>/arconToken
keyvault.arcon.vault.target.device.cred.url=https://<host>/api/ServicePassword/GetTargetDevicePassKey
keyvault.arcon.vault.auth.grant.type=password
keyvault.arcon.vault.auth.username=<username>
keyvault.arcon.vault.auth.user.password=<encrypted password>
  4. Reinicie os seguintes serviços da Control Room:
    1. Automation Anywhere Serviço de mensagens da Control Room.
    2. Automation Anywhere Serviço da Control Room.