pós-instalação No local usando o cofre de chaves Azure
- Última atualização2024/05/20
pós-instalação No local usando o cofre de chaves Azure
Você usa o utilitário de cofre interativo de chave de linha de comando durante um tempo programado de inatividade do sistema e deve parar a execução de todos os serviços Control Room. Você deve coordenar quaisquer mudanças na configuração do cofre que possam impactar os parâmetros de conectividade (AZURE_CLIENT_ID, AZURE_CLIENT_SECRET, e AZURE_TENANT_ID) durante os tempos de inatividade.
Pré-requisitos
Usando o método pós-instalação, realize estas ações:
- Modifique ou configure os parâmetros de conexão do cofre de chave externa.
- (Se não estiver configurado durante a instalação inicial) Modifique ou configure a credencial da conta de serviço (senha do administrador do Active Directory).
- (Se não estiver configurado durante a instalação inicial) Modifique ou configure o identificador de credenciais do banco de dados (bootstrap) (recuperado ao autenticar o banco de dados).Nota: A recuperação das credenciais do bootstrap de um cofre de chaves externo pode causar a falha do Control Room se o cofre de chaves externo não for acessível durante a inicialização ou se o cofre de chaves externo não estiver acessível quando o Control Room atualiza as conexões de banco de dados e autentica os usuários com Active Directory.
- Recupere o Control Room por estas razões:
- Ao modificar os parâmetros de conexão de chaves externas, a conta de serviço, os identificadores de credenciais e objetos do banco de dados.
- Se os parâmetros de conexão do cofre de chaves azure mudarem, os Control Room irão experimentar problemas de conectividade.
- Quando os identificadores de credenciais para senhas de bootstrap mudam.
Você pode tratar de qualquer configuração inicial que não tenha sido definida corretamente e recuperar o sistema.
Você pode configurar e editar identificadores de credenciais SMTP e AD para recuperar informações do cofre de chaves externo do Automation 360 Control Room acessando .
Procedimento
-
Execute o utilitário do cofre de chaves do cofre de chaves Azure: Para executar o utilitário do cofre de chaves e atualizar as configurações de conexão do cofre de chaves:
-
Com base na ação de configuração usada, escolha a ação apropriada:
- Atualizar a configuração do cofre de chaves para o Azure: Se você digitou UPDATE_KEY_VAULT_CONFIGURATION como a ação de configuração:
- Depois que o utilitário carrega a configuração e as propriedades atuais do cofre de chaves, esta solicitação é exibida:
Enter key vault [AWS/CYBERARK/AZURE/NONE] :
, digiteAZURE - No prompt
Please enter Vault URL:
, digite (por exemplo): https://user-db-vault.vault.azure.net/
O utilitário do cofre de chaves é executado. Se a configuração foi bem sucedida (o utilitário foi capaz de se conectar ao cofre de chaves externo usando os parâmetros configurados), estas mensagens são exibidas no console:Connection configurations valid Key Vault configurations successfully updated
- Depois que o utilitário carrega a configuração e as propriedades atuais do cofre de chaves, esta solicitação é exibida:
- Atualizar autenticação do banco de dados para Azure: Se você digitou
UPDATE_DB_AUTHENTICATION_CONFIGURATION
como a ação de configuração:- Após o utilitário carregar as informações de configuração do banco de dados atual, esta solicitação é exibida:
Database authentication configurations loaded Currently configured database authentication [SQL] Change database authentication. Available options: WINDOWS: Connect to database using windows authentication SQL: Connect to database using SQL server authentication, manually enter username and password KEY_VAULT: Connect to database using SQL server authentication, retrieve username and password from external key Vault Enter database authentication [WINDOWS/SQL/KEY_VAULT]:
Inserir KEY_VAULT
- No prompt
Please enter Secret name:
, digite (por exemplo): testDB
O utilitário do cofre de chaves é executado. Se a configuração do banco de dados foi bem sucedida (o utilitário foi capaz de se conectar ao Azure, recuperar a credencial designada e então usar a credencial para se conectar ao banco de dados), estas mensagens são exibidas no console:
Database Credentials are valid Database authentication configurations successfully updated
Execute o utilitário do cofre de chaves em todos os três nós em uma configuração de cluster.
- Após o utilitário carregar as informações de configuração do banco de dados atual, esta solicitação é exibida:
- Atualizar a configuração do cofre de chaves para o Azure: Se você digitou UPDATE_KEY_VAULT_CONFIGURATION como a ação de configuração: