A integração com BeyondTrust Password Safe é compatível com os seguintes casos de uso.

Nota: Em implantações locais da Control Room do Automation 360, os casos de uso de conta de serviço A360 e de banco de dados (DB) não são atualmente compatíveis com a integração com BeyondTrust Password Safe.

Para o caso de uso de login automático do Bot, o Automation 360 recupera credenciais do BeyondTrust Password Safe.

Caso de uso: Recuperar credenciais de login automático

Nota: Esse caso de uso é compatível tanto com implantações no Automation 360 Cloud quanto com implantações no Automation 360 On-Premises.

As credenciais de login automático são usadas para autenticar em um dispositivo do Automation 360 Bot Agent e iniciar uma sessão ativa do Servidor Windows. Isso requer uma sessão do Servidor Windows ativa para funcionar. O login automático ocorre antes das automatizações serem lançadas de um dispositivo remoto do Bot Agent.

Para habilitar o login automático, cada usuário do tempo de execução de automação deve ser mapeado para um dispositivo de destino. Isso requer o mapeamento do nome de usuário da Control Room com os nomes secretos para que, durante o tempo de execução, o usuário Bot Runner possa recuperar as credenciais do dispositivo do BeyondTrust Password Safe.

Nota: Não é possível habilitar o login automático para determinados Bot Runners não assistidos fornecendo credenciais do dispositivo para eles. Após a configuração do cofre de chaves, as credenciais de todos os Bot Runner não assistidos serão recuperadas do cofre de chaves. Certifique-se de que as credenciais de cada Bot Runner estejam armazenadas no cofre de chaves para evitar o erro Segredo não encontrado.

Para mapear o nome de usuário da Control Room com os nomes de segredos:

  1. Navegue até Administração > Configurações > Cofre de chaves externo > Login automático do dispositivo.
  2. Clique em Editar e selecione Gerenciar mapeamentos de segredos personalizados.
    Nota: O nome da conta que você inserir em Gerenciar mapeamentos de segredos personalizados será usado como nome de usuário para login do dispositivo. O nome da conta pode estar em qualquer um dos seguintes formatos:
    • sAMAccountName

      Por exemplo, CONTOSO\jdoe.

    • UPN

      Por exemplo, john.doe@contoso.com.

  3. Baixe o modelo Custom Secrets Name Mapping Template.csv e adicione as seguintes entradas no formato especificado:
    • Nome de usuário
    • Nome do sistema
    • Nome da conta
  4. Clique em Importar .csv e navegue para selecionar o arquivo de modelo Custom Secrets Name Mapping Template.csv para mapear os nomes de usuário da Control Room com os nomes secretos.Gerenciar mapeamento de segredos personalizados
  5. Clique em Importar e salvar. A tabela de mapeamento de segredos personalizados está preenchida com as entradas atualizadas.Importar e salvar mapeamento de segredos personalizados

Após mapear os nomes de usuário da Control Room com nomes secretos, você pode habilitar as configurações de login automático do dispositivo para recuperar credenciais de login automático do BeyondTrust Password Safe, usando o seguinte procedimento:

  1. Faça login no Automation 360 Control Room com permissão de Exibir configurações > Gerenciar configurações.
  2. Na Control Room, navegue para Administração > Configurações > Cofre de chaves externo > Login automático do dispositivo.
  3. Clique em Editar.
  4. Clique em Habilitado para recuperar as credenciais de login automático do cofre de chaves externo. Exemplo de tela de login automático do dispositivo BeyondTrust
  5. Clique em Salvar alterações para salvar a configuração.
Opções personalizadas de gerenciamento de mapeamento de segredos
Você pode executar as seguintes ações no mapeamento de segredos personalizados na Control Room:
  • Mapeamento de exportação Mapeamento de exportação: Exporta a configuração atual de mapeamentos em um arquivo .csv.
  • Excluir linhas Excluir linhas: Permite a remoção de linhas selecionadas do mapeamento atual.
  • Importar mapeamento Importar mapeamento: Permite a importação de mapeamentos a partir de um arquivo .csv preparado.
  • Opção de pesquisa: Filtros para facilitar o acesso a mapeamentos específicos na tabela. Mapeamento de pesquisa
  • Personalizar mapeamento Personalizar mapeamento: Permite que você personalize as colunas mapeadas usando a opção mostrar/ocultar.
  • Atualizar mapeamento Atualizar mapeamento: Atualiza as entradas mapeadas.

Caso de uso: Recuperar credenciais de automação do agente

Nota: Esse caso de uso é compatível tanto com implantações no Automation 360 Cloud quanto com implantações no Automation 360 On-Premises.

Credenciais de automação são variáveis que desenvolvedores utilizam em ações de automação (bot). Essas ações ajudam a definir e obter dados confidenciais do armazenamento criptografado. A automação usa essas credenciais para fazer login nos aplicativos. Durante a execução, o Automation 360 Bot Agent recupera as credenciais de automação. Esse caso de uso demonstra como uma automação obtém credenciais (segredos armazenados no BeyondTrust Password Safe) e as utiliza durante a execução para acessar os aplicativos que estão sendo automatizados.

Para configurar a recuperação de credenciais de automação e conectar-se ao BeyondTrust Password Safe, você precisa primeiro criar um locker e, em seguida, criar as credenciais.

Nota: Se você quiser armazenar credenciais nos cofres de credenciais da Control Room e em cofres de chaves externos, faça isto:
  • Crie lockers separados na Control Room para armazenar credenciais criadas nos cofres de credenciais da Control Room.
  • Crie lockers separados na Control Room para armazenar credenciais criadas em cofres de chaves externos.

A Control Room não oferece suporte ao armazenamento de credenciais dos cofres de credenciais e cofres de chaves externos da Control Room no mesmo locker.

Para criar um locker para integração com o BeyondTrust Password Safe, execute estas etapas:

  1. Na Control Room do Automation 360, navegue até Gerenciar > Credenciais.

    Um usuário com permissões Gerenciar minhas credenciais e lockers está autorizado a criar credenciais.

  2. Selecione a guia Cofres e clique em Criar cofre.
  3. Insira um nome para o locker.

    Este nome é local da Control Room e não depende do nome secreto do BeyondTrust Password Safe.

  4. Selecione Cofre de chaves externo com o rótulo BeyondTrust Password Safe.
  5. Clique em Avançar.
  6. Configure Proprietários, Gerentes, Participantes e Consumidores para o locker.
  7. Clique em Criar cofre. Consulte Criar locker.

Para criar uma credencial para integração com o BeyondTrust Password Safe, execute as seguintes etapas:

  1. Na Control Room do Automation 360, navegue até Gerenciar > Credenciais .

    Um usuário com permissões Gerenciar minhas credenciais e lockers está autorizado a criar credenciais.

  2. Na guia Credenciais, selecione Criar credencial.
  3. Insira o nome da credencial no campo Nome da credencial.

    Este nome é local da Control Room e não depende do nome secreto do BeyondTrust Password Safe.

  4. Clique em cofre de chaves externo abaixo do campo do nome.
  5. Na lista de lockers disponíveis, selecione o locker apropriado que foi configurado para o BeyondTrust Password Safe.
  6. Insira o mesmo nome do sistema e nome da conta conforme aparecem no BeyondTrust Password Safe.
  7. Clique em Validar e recuperar atributos. Quando o sistema recuperar o segredo com sucesso, ele exibirá dois atributos: Nome de usuário e Senha.
  8. Na lista de atributos, selecione os atributos a serem mapeados para a credencial.
  9. Clique em Criar credencial para salvar a credencial.

    No seu bot, use Ações de credencial para obter e usar os segredos enquanto o programa está em execução. Por exemplo, um bot pode descriptografar um PDF protegido por senha utilizando uma senha que é obtida do BeyondTrust Password Safe em tempo real.

Caso de uso: Recupere as credenciais do sistema da Control Room para o BeyondTrust Password Safe

Nota: Este caso de uso se aplica apenas a implantações do Automation 360 On-Premises.
  1. Configure as credenciais do Active Directory :

    Após concluir a instalação inicial do Automation 360 e configurar o BeyondTrust Password Safe como cofre de chaves externo, você pode definir o tipo de autenticação para usuários da Control Room do Automation 360 na configuração inicial conforme mostrado abaixo (isso ocorre diretamente após a conclusão da instalação inicial).

    1. Na caixa de diálogo Tipo de autenticação para usuários da sala de controle, clique em Active Directory.
    2. Opcionalmente, você pode configurar a credencial de integração do Active Directory (essa é a credencial que a Control Room usa para autenticar os usuários no Active Directory) para ser recuperada do BeyondTrust Password Safe. Selecione Cofre de chaves externo com o rótulo BeyondTrust Password Safe.
    3. Insira o Nome do sistema e o Nome da conta.
    4. Clique em Descobrir conexões ou Adicionar conexões manualmente para obter a credencial do Active Directory a partir do cofre externo. Depois que a conexão for concluída, o botão Avançar será habilitado.
    5. Clique em Avançar e configure Proprietários, Gerentes, Participantes e Consumidores para o cofre.
    A Control Room tentará recuperar a credencial do BeyondTrust Password Safe e depois autenticar no Controlador de Domínios. Se isso falhar, a causa pode ser uma das seguintes:
    • Não existe segredo com esse nome no BeyondTrust Password Safe
    • Há um segredo com esse nome, mas ele não contém nome de usuário e senha autorizados para autenticação no Active Directory

    Agora você pode fazer o login na Control Room como administrador e adicionar usuários e funções.

    Para alterar as configurações do Active Directory,
    1. Faça login na Automation 360 Control Room como Administrador.
    2. Navegue para: Administração > Configurações > Active Directory.
    3. Clique em Cofre de chaves externo e selecione BeyondTrust Password Safe.
    4. Insira o nome do sistema e o nome da conta para obter as credenciais do Active Directory.
  2. Configurar credenciais SMTP:
    1. Para configurar o e-mail, faça login na Control Room do .Automation 360 como Administrador
    2. Navegue para: Administração > Configurações > E-mail.
    3. Clique em Cofre de chaves externo e selecione BeyondTrust Password Safe como o cofre de chaves externo.
    4. Insira o nome do sistema e o nome da conta para obter as credenciais do Active Directory.

Logs de auditoria

Para obter informações sobre eventos de log de auditoria para o cofre de chaves externo, consulte Registro de auditoria externa do cofre de chaves.