Procedimento para integrar a Control Room do Automation 360 ao cofre de chaves ARCON.

Pré-requisitos

Certifique-se de ter implantado o seguinte:

Procedimento

  1. Como parte da configuração do cofre de chaves para implantação No local, alguns dos valores do arquivo keyvault.properties serão atualizados. Portanto, para evitar qualquer conflito, você deve interromper os serviços da Control Room:
    1. Serviço de mensagens da Automation Anywhere Control Room.
    2. Serviço da Automation Anywhere Control Room.
  2. Execute o utilitário do cofre de chaves (crutils.jar) para a configuração do cofre de chaves ARCON:
    1. Como administrador do sistema da Control Room, acesse o diretório de instalação da Automation Anywhere Control Room que foi criado durante a instalação inicial do Automation 360.
      Por exemplo: \'C:\Program Files\Automation Anywhere\Automation360\'
    2. Baixe a versão mais recente do utilitário do cofre de chaves (crutils.jar) do seguinte local:
      1. Abra um navegador e acesse o site da A-People: A-People Downloads page (Login required).
      2. Clique no link para o build do No local mais recente.
      3. Clique na pasta Configuração da instalação.
      4. Baixe o arquivo crutils.jar.
    3. Digite o seguinte comando para executar o utilitário do cofre de chaves: jdk11\bin\java -Djavax.net.ssl.trustStore="C:\Program Files\Automation Anywhere\Automation360\pki\trust\store.ks" -Djavax.net.ssl.trustStorePassword=changeit --module-path lib -jar crutils.jar -action UPDATE_KEY_VAULT_CONFIGURATION -configPath "C:\Program Files\Automation Anywhere\Automation360\config"
      • O comando UPDATE_KEY_VAULT_CONFIGURATION ajuda você a editar a configuração do cofre de chaves ARCON. Exemplo: Digite ARCON para conectar-se ao cofre de chaves ARCON.
      • Durante a execução do utilitário do cofre de chaves, se houver algum problema de certificado de confiança durante a conexão com o servidor ARCON, obtenha o certificado do servidor e importe-o para o armazenamento de certificados de confiança do Automation 360 usando o comando: C:\Program Files\Automation Anywhere\Automation360\pki\trust\store.ks: > jdk11\bin\java -jar certmgr.jar -appDir . -importTrustCert <Full path of the certificate>
      • O certificado do servidor ARCON pode estar no formato .cer, .crt ou .pem.
      • O certmgr.jar faz parte do diretório de instalação para seu uso.
    4. No prompt de comando, insira os seguintes detalhes de autenticação:
      • URL do token: Este é o URL do host ARCON para obter o token. Exemplo: https://<host>/arconToken
      • URL de Credencial do Dispositivo: Este é o URL para obter credenciais do dispositivo. Exemplo: https://<host>/api/ServicePassword/GetTargetDevicePassKey
      • Tipo de concessão: Insira a senha. Somente o tipo de concessão de senha é compatível.
      • Nome do usuário de autenticação: Nome do usuário da API do ARCON, que é usado para obter um token de acesso com permissão para recuperar credenciais do dispositivo.
      • Senha de autenticação: Senha do usuário da API do ARCON (este valor é mascarado durante a entrada e criptografado antes de ser salvo no arquivo).

    Uma mensagem de êxito na configuração é exibida:

    A configuração do cofre de chaves foi bem-sucedida
  3. Para reconfirmação, você pode verificar manualmente as entradas no arquivo keyvault.properties localizado no diretório C:\Program Files\Automation Anywhere\Automation360\config. O diretório deve conter as seguintes entradas:
    Exemplo:
    keyvault.type=ARCON_VAULT
keyvault.arcon.vault.token.url=https://<host>/arconToken
keyvault.arcon.vault.target.device.cred.url=https://<host>/api/ServicePassword/GetTargetDevicePassKey
keyvault.arcon.vault.auth.grant.type=password
keyvault.arcon.vault.auth.username=<username>
keyvault.arcon.vault.auth.user.password=<encrypted password>
  4. Reinicie os seguintes serviços da Control Room:
    1. Automation Anywhere Serviço de mensagens da Control Room.
    2. Automation Anywhere Serviço da Control Room.