Leia e revise a documentação do Automation Anywhere

Automation Anywhere Automation 360

Fechar conteúdo

Contents (Conteúdo)

Abrir conteúdo

Utilitário para configuração de cofres de chaves e autenticação de banco de dados

  • Atualizado: 2021/11/30
    • Automation 360 v.x
    • Explorar
    • Espaço de trabalho RPA

Utilitário para configuração de cofres de chaves e autenticação de banco de dados

Altere as configurações do banco de dados e do cofre de chaves baixando e implantando este utilitário interativo para editar o JRE que é usado pela Automation Anywhere Control Room para autenticar os usuários.

Este utilitário pode ser usado para configurar a integração do cofre de chaves após a instalação ou para reconfigurar a integração do cofre de chaves em resposta a alguns detalhes de conexão do cofre de chaves relacionados a falhas, método de autenticação de banco de dados, e/ou identificador de credenciais de banco de dados dentro do cofre de chaves externo. Utilize durante o tempo de inatividade da rede para não interferir nos processos de RPA existentes que possam estar em andamento.

Para executar este utilitário, você precisará acessar o diretório de instalação da Automation Anywhere Control Room que foi criado durante a instalação do Automation 360, por exemplo, C:\Program Files\Automation Anywhere\Enterprise e ter baixado a versão mais recente do utilitário.

Nota: Para baixar o arquivo jar que será usado para atualizar o diretório, abra um navegador e proceda para A-People Downloads page (Login required).

Opções do diretório de configuração

Você pode atualizar suas configurações de autenticação (cofre de chaves externo ou banco de dados) dentro do diretório de configuração acessível.

  • Se você estiver implantando um cofre de chaves externo, as seguintes opções são usadas para mapear as credenciais entre a Automation Anywhere Control Room e o servidor de autenticação escolhido.

    UPDATE_KEY_VAULT_CONFIGURATION
    • AWS

      Conecte-se ao AWS Secret Manager.

    • CYBERARK

      Conecte-se ao servidor de autenticação CyberArk.

    • AZURE

      Conecte-se ao servidor de autenticação Azure.

    • NENHUM

      Desabilitar cofre de chaves externo.

  • Se você estiver usando o banco de dados para autenticação, pode definir estas configurações de autenticação SQL:

    UPDATE_DB_AUTHENTICATION_CONFIGURATION
    • WINDOWS

      Mude para autenticação do Windows.

    • SQL

      Para mudar para a autenticação SQL, na qual o usuário fornece nome de usuário e senha.

    • KEY_VAULT

      Para mudar para a autenticação SQL usando cofre de chaves externo.

Nota: O certificado do cliente emitido para a Control Room para autenticação do CyberArk precisa estar no formato .p12 (pkcs#12) com a chave privada.
Nota: O certificado de servidor CyberArk importado precisa ser importado para a loja confiável Java antes de invocar comandos dbutility. O certificado pode ser em formato .cer (PEM) e NÃO contém uma chave privada.

Métricas para UPDATE_KEY_VAULT_CONFIGURATION

As métricas utilizadas pela ação UPDATE_KEY_VAULT_CONFIGURATION são as seguintes:

Tabela 1. Métricas de configuração do cofre de chaves
Origem→ Destino AWS CYBERARK AZURE NENHUM
AWS SIM NÃO NÃO SIM
CYBERARK NÃO SIM NÃO SIM
AZURE NÃO NÃO SIM SIM
NENHUM SIM SIM SIM SIM
Nota:
  • Para mudar a KEY_VAULT de um tipo de cofre para outro ou para NENHUM, é necessário primeiro definir manualmente as credenciais do banco de dados e da conta de serviço que estão sendo recuperadas do cofre de chaves externo.
  • Para mudar AWS para CYBERARK ou ao contrário, é necessário primeiro mudar a configuração de Origem→ Destino para NENHUM.

  • Para mudar NENHUM da AWS/CYBERARK, o banco de dados não deve estar conectado na KEY_VAULT.

Este utilitário solicitará que você forneça informações de entrada específicas com base nas opções selecionadas acima.

Para obter as etapas de atualização das configurações do cofre de chaves, consulte Update key vault configuration.

UPDATE_DB_AUTHENTICATION_CONFIGURATION

WINDOWS
Para conectar-se ao banco de dados fornecido durante a instalação, o utilitário usa as credenciais do usuário atualmente conectado:
SQL
  • Nome de usuário
  • Senha
COFRE DE CHAVES
O utilitário pede ao usuário que forneça informações com base no cofre de chaves e na Control Room conectada.
  1. AWS

    Nome secreto → Nome do segredo criado no AWS Secret Manager de credenciais do tipo banco de dados ou texto sem formatação com nome de usuário e senha como chaves.

  2. CYBERARK

    Nome do cofre → Nome do cofre que tem a credencial.

    Nome do objeto → Nome da credencial.

  3. AZURE

    URL do cofre → O endereço do servidor Azure.

    ID do cliente → O ID do cliente Azure.

    Segredo do cliente → Chave fornecida pelo Azure para ser emparelhada com a identificação do locatário e a identificação do cliente.

    Identificação do inquilino → O ID do inquilino Azure.

  4. NENHUM
    O utilitário envia a seguinte exceção e saída:
    Key Vault configuration not found
Send Feedback (Enviar Feedback)