Você pode recuperar as credenciais do Delinea Secret Server para vários casos de uso. Alguns são compatíveis com implantações no Automation 360 Cloud, enquanto outros são compatíveis com implantações on-premises do Automation 360.

Caso de uso: Recuperar as credenciais de login automático do agente

Nota: Esse caso de uso é compatível tanto com implantações no Automation 360 Cloud quanto com implantações no Automation 360 On-Premises.

Esse caso de uso explica como o Automation 360 recupera e utiliza credenciais para iniciar automações em dispositivos de Agente de Bot específicos do Automation 360.

Credenciais de login automático são usadas para autenticar em um dispositivo de Agente de Bot do Automation 360 e iniciar uma sessão ativa do Windows Server. Isso requer uma sessão ativa do Windows Server para funcionar. O login automático ocorre antes que as automações sejam iniciadas a partir de um dispositivo de Agente de Bot remoto.

Para configurar o login automático, cada usuário do tempo de execução da automação precisa ser mapeado para um segredo (nome e ID) encontrado no Delinea Secret Server. Isso envolve conectar o nome de usuário da Control Room com os nomes secretos. Dessa forma, durante a execução, o usuário Bot Runner pode acessar as credenciais do dispositivo no Delinea Secret Server.

Para mapear o nome de usuário da Control Room com os nomes de segredos:

  1. Navegue até Administração > Configurações > Cofre de chaves externo > Login automático do dispositivo.
  2. Clique em Editar e, em seguida, em Gerenciar mapeamentos de segredos personalizados.
  3. Exporte o modelo de arquivo CSV e adicione as seguintes entradas no formato especificado:
    • Nome de usuário:
      • Em um ambiente sem Active Directory (AD), insira o nome de usuário do Automation 360 para o Bot Runner. Por exemplo, se o nome do Bot Runner for botrunnertest, o nome de usuário no CSV deverá ser igual.
      • (Aplicável apenas para instalações locais) Para um ambiente AD, adicione o nome do domínio no nome de usuário. Por exemplo, se o domínio AD for TESTDOMAIN e o nome do Bot Runner for botrunnertest, o nome de usuário no CSV deverá ser TESTDOMAIN\botrunnertest.
    • Nome Secreto: do Delinea
    • ID do segredo: Valor numérico do Delinea
      Nota:

      • Se você inserir apenas o Nome do segredo, o sistema primeiro encontrará o ID do segredo correspondente a esse nome. Em seguida, ele usará o ID do segredo para buscar o segredo. Se houver Nomes de segredos duplicados, o sistema escolherá o primeiro da lista de Nomes de segredos retornada pelo Secret Server.

      • Se você fornecer tanto o Nome do segredo quanto o ID do segredo, o sistema usará o ID do segredo.

      • Se você tiver apenas o ID do segredo, ele será usado para obter a credencial secreta.

  4. Clique em Importar .csv e navegue para selecionar o arquivo de modelo CSV para mapear os nomes de usuário da Control Room com os nomes ou IDs secretos.
    Nota: Ao carregar um arquivo CSV, você só pode importar até 100 entradas de cada vez.
  5. Clique em Importar e salvar. A tabela de mapeamento de segredos personalizados está preenchida com as entradas atualizadas.Importar e salvar mapeamento de segredos personalizados
  6. Após mapear os nomes de usuário da Control Room com nomes secretos, você pode habilitar as configurações de login automático do dispositivo para recuperar credenciais de login automático do Delinea Secret Server.
    1. Na Control Room, navegue para Administração > Configurações > Cofre de chaves externo > Login automático do dispositivo.
    2. Clique em Editar.
    3. Clique em Ativado para ativar o Mapeamento de Login Automático para recuperar as credenciais de login automático do cofre de chaves externo do Delinea Secret Server.
  7. Clique em Salvar alterações para salvar a configuração.

Teste do mapeamento

Para verificar se a configuração do caso de uso está correta, primeiro carregue o mapeamento de teste. Quando um bot é acionado para um usuário, o Automation 360 obtém o segredo mapeado do Delinea para acessar o dispositivo do usuário de maneira segura e tranquila.
Nota:
  • Se houver nomes secretos duplicados no Delinea dentro da mesma pasta, ele recuperará a primeira correspondência que encontrar.
  • Os modelos que os usuários selecionam para criar o segredo devem ter os campos Nome de usuário e Senha incluídos.
Opções personalizadas de gerenciamento de mapeamento de segredos
Você pode executar as seguintes ações no mapeamento de segredos personalizados na Control Room:
  • Mapeamento de exportação Mapeamento de exportação: Exporta a configuração atual de mapeamentos em um arquivo .csv.
  • Excluir linhas Excluir linhas: Permite a remoção de linhas selecionadas do mapeamento atual.
  • Importar mapeamento Importar mapeamento: Permite a importação de mapeamentos a partir de um arquivo .csv preparado.
  • Opção de pesquisa: Pode pesquisar por Nome secreto. Filtros para facilitar o acesso a mapeamentos específicos na tabela.
  • Personalizar mapeamento Personalizar mapeamento: Permite que você personalize as colunas mapeadas usando a opção mostrar/ocultar.
  • Atualizar mapeamento Atualizar mapeamento: Atualiza as entradas mapeadas.

Caso de uso: Recuperar credenciais de automação do agente

Nota: Esse caso de uso é compatível tanto com implantações no Automation 360 Cloud quanto com implantações no Automation 360 On-Premises.

Credenciais de automação são variáveis que desenvolvedores de bot usam em ações de automação (bot). Essas ações ajudam a definir e obter dados do armazenamento criptografado. A automação usa essas credenciais para fazer login nos aplicativos. Durante a execução, o Automation 360 Bot Agent recupera as credenciais de automação. Esse caso de uso mostra como uma automação (bot) obtém credenciais (segredos armazenados no Delinea) e as utiliza durante a execução para fazer login nos aplicativos que estão sendo automatizados.

Para configurar a recuperação de credenciais de automação e conectar-se ao Delinea Secret Server, você primeiro precisa criar um locker e depois criar as credenciais.

Nota: Se você quiser armazenar credenciais nos cofres de credenciais e cofres de chaves externos da Control Room, recomendamos que você execute o seguinte:
  • Crie lockers separados na Control Room para armazenar credenciais criadas nos cofres de credenciais da Control Room.
  • Crie lockers separados na Control Room para armazenar credenciais criadas em cofres de chaves externos.

A Control Room não oferece suporte ao armazenamento de credenciais dos cofres de credenciais e cofres de chaves externos da Control Room no mesmo locker.

Para criar um locker para integração com o Delinea Secret Server, execute estas etapas:

  1. Na Control Room do Automation 360, navegue até Gerenciar > Credenciais.

    Um usuário com permissões Gerenciar minhas credenciais e lockers está autorizado a criar credenciais.

  2. Selecione a guia Cofres e clique em Criar cofre.
  3. Insira um nome para o locker.

    Esse nome é local para a Control Room e não tem nenhuma dependência do nome secreto do Delinea Secret Server.

  4. Clique em Cofre de chave externo.
  5. Selecione Delinea Secret Server. O prefixo do nome secreto do Delinea Secret Server é preenchido automaticamente com delinea.
  6. Clique em Avançar.
  7. Configure Proprietários, Gerentes, Participantes e Consumidores para o locker.
  8. Clique em Criar cofre. Consulte Criar locker.

Para criar uma credencial para integração com o Delinea Secret Server, execute as etapas a seguir:

  1. Na Control Room do Automation 360, navegue até Gerenciar > Credenciais .

    Um usuário com permissões Gerenciar minhas credenciais e lockers está autorizado a criar credenciais.

  2. Na guia Credenciais, selecione Criar credencial.
  3. Insira o nome da credencial no campo Nome da credencial.

    Esse nome é local para a Control Room e não tem nenhuma dependência do nome secreto do Delinea Secret Server.

  4. Clique em cofre de chaves externo abaixo do campo do nome.
  5. Na lista de lockers disponíveis, selecione o locker apropriado que antes era mapeado para o prefixo (delinea).
  6. Digite o nome secreto do Delinea Secret Server (conforme definido no Delinea) no campo Nome secreto (por exemplo: bot machine).
  7. Clique em Validar e recuperar atributos Quando o sistema recuperar o segredo com êxito, ele exibirá os atributos secretos do Delinea Secret Server (os campos dentro do segredo).
  8. Da lista de atributos, selecione os atributos para mapear para a credencial (por exemplo, Senha, Nome de usuário)
  9. Clique em Criar credencial para salvar a credencial.

    No seu bot, use Ações de credencial para obter e usar os segredos enquanto o programa está em execução. Por exemplo, um bot pode descriptografar um PDF protegido por senha usando uma senha que é obtida do Delinea em tempo real.

Caso de uso: Recuperar credenciais de bootstrap da Control Room para o Delinea Secret Server

Nota: Este caso de uso se aplica somente a implantações On-Premises.

A Control Room Automation 360 usa credenciais bootstrap para acessar serviços de apoio, como banco de dados. Você configura essas credenciais durante a pós-instalação (usando o utilitário do cofre de chaves) especificando o nome do segredo.

Quando necessário durante a sequência de inicialização ou operações normais (como a atualização de uma autenticação de banco de dados), a Control Room utiliza a conexão do cofre de chave para recuperar a credencial e realizar a autenticação necessária.

Nota:
  • A recuperação das credenciais bootstrap de um cofre de chaves externo pode causar a falha da Control Room se o cofre de chaves externo não for acessível durante a inicialização ou se o cofre de chaves externo não estiver acessível quando a Control Room atualizar as conexões de banco de dados.
  • Você deve selecionar a Autenticação do Microsoft SQL Server para este caso de uso. Outros métodos de autenticação de banco de dados não têm suporte no bootstrap.
Quando você precisar obter uma credencial de banco de dados do Delinea Secret Server, use o utilitário de cofre de chaves chamado (crutils). Siga estas etapas:
  1. Primeiro, interrompa esses serviços para evitar problemas:
    • Serviço da Control Room
    • Serviço Automation Anywhere Control Room Messaging
    • Serviço da Automation Anywhere Control Room
  2. Abra o prompt de comando como Administrador. Vá para o local de instalação do Automation 360. Execute o utilitário crutils com este comando:

    jdk11\bin\java -Djavax.net.ssl.trustStore="C:\Program Files\Automation Anywhere\Automation360\pki\trust\store.ks" -Djavax.net.ssl.trustStorePassword=changeit --module-path lib -jar crutils.jar -action UPDATE_DB_AUTHENTICATION_CONFIGURATION -configPath "C:\Program Files\Automation Anywhere\Automation360\config”

    1. Após o utilitário carregar a configuração atual do banco de dados, você verá esta solicitação:
      Database authentication configurations loaded
 Currently configured database authentication [SQL]
Change database authentication. Available options:
 WINDOWS: Connect to database using windows authentication
 SQL: Connect to database using SQL server authentication, manually enter username and password
 KEY_VAULT: Connect to database using SQL server authentication, retrieve username and password from external key Vault
Enter database authentication [WINDOWS/SQL/KEY_VAULT]:
 Enter KEY_VAULT
    2. Insira o nome do segredo que contém as credenciais do banco de dados.
    3. O utilitário do cofre de chaves será executado. Se a configuração do banco de dados for bem-sucedida (ou seja, se conectar ao Delinea Secret Server, recuperar a credencial designada e usá-la para se conectar ao banco de dados), você verá estas mensagens no console:
      Database Credentials are valid
Database authentication configurations successfully updated
  3. Por fim, reinicie estes serviços:
    • Serviço da Control Room
    • Serviço Automation Anywhere Control Room Messaging
    • Serviço da Automation Anywhere Control Room

Caso de uso: Recuperar credenciais de sistema da Control Room para o Delinea Secret Server

Nota: Este caso de uso se aplica somente a implantações On-Premises.

Se você configurar um Delinea Secret Server usando a ferramenta de cofre de chaves após instalá-lo, você poderá então usar a interface do usuário do Automation 360 para configurar credenciais do Active Directory (AD) e SMTP.

  1. Configure as credenciais do Active Directory:
    1. Para uma nova instalação, configure o primeiro Administrador para usar o Active Directory.
    2. Selecione o Delinea Secret Server (cofre de chaves externo) para obter o nome de usuário e a senha do AD.
    3. Especifique o nome do segredo para obter as credenciais do AD.
    4. Para alterar as configurações do AD, faça login na Automation 360 Control Room como Administrador.
    5. Em Control Room, navegue até: Administração > Configurações > Active Directory.
    6. Selecione Delinea Secret Server e insira o nome do segredo para obter as credenciais do AD.
  2. Configurar credenciais SMTP:
    1. Para configurar o e-mail, navegue até: Administração > Configurações > E-mail.
    2. Escolha Delinea Secret Server como o cofre de chaves externo e insira o nome do segredo para obter as credenciais SMTP.