Utilitário para configuração de cofres de chaves e autenticação de banco de dados
Altere as configurações do banco de dados e do cofre de chaves baixando e implantando este utilitário interativo para editar o JRE que é usado pela Automation Anywhere Control Room para autenticar os usuários.
Este utilitário pode ser usado para configurar a integração do cofre de chaves após a instalação ou para reconfigurar a integração do cofre de chaves em resposta a alguns detalhes de conexão do cofre de chaves relacionados a falhas, método de autenticação de banco de dados, e/ou identificador de credenciais de banco de dados dentro do cofre de chaves externo. Utilize durante o tempo de inatividade da rede para não interferir nos processos de RPA existentes que possam estar em andamento.
Para executar este utilitário, você precisará acessar o diretório de instalação da Automation Anywhere Control Room que foi criado durante a instalação do Automation 360, por exemplo, C:\Program Files\Automation Anywhere\Enterprise e ter baixado a versão mais recente do utilitário.
Opções do diretório de configuração
Você pode atualizar suas configurações de autenticação (cofre de chaves externo ou banco de dados) dentro do diretório de configuração acessível.
-
Se você estiver implantando um cofre de chaves externo, as seguintes opções são usadas para mapear as credenciais entre a Automation Anywhere Control Room e o servidor de autenticação escolhido.
UPDATE_KEY_VAULT_CONFIGURATION- AWS
Conecte-se ao AWS Secret Manager.
- CYBERARK
Conecte-se ao servidor de autenticação CyberArk.
- AZURE
Conecte-se ao servidor de autenticação Azure.
- NENHUM
Desabilitar cofre de chaves externo.
- AWS
-
Se você estiver usando o banco de dados para autenticação, pode definir estas configurações de autenticação SQL:
UPDATE_DB_AUTHENTICATION_CONFIGURATION- WINDOWS
Mude para autenticação do Windows.
- SQL
Para mudar para a autenticação SQL, na qual o usuário fornece nome de usuário e senha.
- KEY_VAULT
Para mudar para a autenticação SQL usando cofre de chaves externo.
- WINDOWS
Métricas para UPDATE_KEY_VAULT_CONFIGURATION
As métricas utilizadas pela ação UPDATE_KEY_VAULT_CONFIGURATION são as seguintes:
| Origem→ Destino | AWS | CYBERARK | AZURE | NENHUM |
|---|---|---|---|---|
| AWS | SIM | NÃO | NÃO | SIM |
| CYBERARK | NÃO | SIM | NÃO | SIM |
| AZURE | NÃO | NÃO | SIM | SIM |
| NENHUM | SIM | SIM | SIM | SIM |
- Para mudar a KEY_VAULT de um tipo de cofre para outro ou para NENHUM, é necessário primeiro definir manualmente as credenciais do banco de dados e da conta de serviço que estão sendo recuperadas do cofre de chaves externo.
-
Para mudar AWS para CYBERARK ou ao contrário, é necessário primeiro mudar a configuração de Origem→ Destino para NENHUM.
- Para mudar NENHUM da AWS/CYBERARK, o banco de dados não deve estar conectado na KEY_VAULT.
Este utilitário solicitará que você forneça informações de entrada específicas com base nas opções selecionadas acima.
Para obter as etapas de atualização das configurações do cofre de chaves, consulte Update key vault configuration.
UPDATE_DB_AUTHENTICATION_CONFIGURATION
- WINDOWS
- Para conectar-se ao banco de dados fornecido durante a instalação, o utilitário usa as credenciais do usuário atualmente conectado:
- SQL
-
- Nome de usuário
- Senha
- COFRE DE CHAVES
- O utilitário pede ao usuário que forneça informações com base no cofre de chaves e na Control Room conectada.
- AWS
Nome secreto → Nome do segredo criado no AWS Secret Manager de credenciais do tipo banco de dados ou texto sem formatação com nome de usuário e senha como chaves.
- CYBERARK
Nome do cofre → Nome do cofre que tem a credencial.
Nome do objeto → Nome da credencial.
- AZURE
URL do cofre → O endereço do servidor Azure.
ID do cliente → O ID do cliente Azure.
Segredo do cliente → Chave fornecida pelo Azure para ser emparelhada com a identificação do locatário e a identificação do cliente.
Identificação do inquilino → O ID do inquilino Azure.
- NENHUMO utilitário envia a seguinte exceção e saída:
Key Vault configuration not found