Usando o método de instalação inicial, você pode conectar e configurar o conector de chave externa do cofre, a credencial da conta de serviço (senha do administrador do Active Directory) e o identificador de credencial bootstrap (banco de dados).

Pré-requisitos

Certifique-se de compreender os requisitos da convenção de nomenclatura do cofre de chaves antes de integrar o cofre de senhas CyberArk. Consulte Convenções de nomenclatura do cofre de chaves externas.
Nota: Você deve selecionar a Autenticação do Microsoft SQL Server como o banco de dados; outros métodos de autenticação de banco de dados não são compatíveis para esse caso de uso.

A instalação inicial permite uma instalação sem senha relativa às credenciais de bootstrap da Control Room. A instalação sem senha identifica as credenciais de inicialização pelo nome seguro e pelo nome do objeto no CyberArk.

Você pode configurar o identificador de credencial SMTP e AD para recuperar do cofre de chaves externo usando a interface do usuário Automation 360.

Procedimento

  1. Depois de iniciar o assistente de instalação Automation 360, selecione No local como Opção de implantação e clique em Avançar.
  2. Aceite o contrato de licenciamento e clique em Avançar.
  3. Selecione Personalizado como a Preferência de tipo de instalação e clique em Avançar.
  4. Aceite os locais padrão para as pastas de destino e clique em Avançar.
  5. Para conectar e configurar a integração da chave externa do cofre, selecione CyberArk.
    1. No campo URL do cofre, digite o URL da API do CCP do servidor CyberArk AIM (por exemplo: https://<hostname:port_num>/.
    2. No campo ID do aplicativo, insira o AppID da API do CCP (por exemplo, AAEControlRoom).
    3. Digite o caminho para o certificado do servidor CyberArk AIM (no formato .pem usando o .p12) emitido para o servidor Control Room (O campo Assunto do certificado: contém o nome de domínio Control Room totalmente qualificado (FQDN)).
      Esse certificado deve ser confiado e configurado dentro do CyberArk.
    4. No campo Virtual Directory, especifique o caminho do diretório virtual do cofre de chaves. O caminho é definido como /AIMWebService/api/Accounts/ por padrão. Você pode alterar esse caminho se o diretório virtual do seu cofre de chaves for diferente.
    5. Clique em Carregar certificado para armazenar no servidor Automation 360 Control Room.
    6. Digite a senha do arquivo de certificado utilizada para acessar o arquivo do certificado da Control Room.
    7. Opcional: Se a Autoridade Certificadora (CA) emissora do certificado do servidor do CyberArk não for confiada pela Control Room, insira um certificado de servidor opcional.
      Esse é o certificado do servidor CyberArk sem chave privada (o campo Assunto do certificado contém o FQDN do servidor CyberArk AIM). O instalador adicionará o certificado opcional do servidor CyberArk ao truststore utilizado pela Control Room.
    8. Clique em Avançar.
  6. Aceite as configurações padrão da caixa de diálogo Configuração TLS e clique em Avançar.
  7. Na caixa de diálogo Credenciais de serviço, selecione uma opção para especificar o Nome seguro e o Nome do objeto do CyberArk em vez de digitar manualmente o nome de usuário e a senha para a Conta de serviço usada pela Control Room.
  8. Clique em Conta de serviço (recuperar credencial do cofre de chaves externo) e insira os valores Nome seguro e Nome do objeto. Opcionalmente, você pode inserir a propriedade definida como seu nome de usuário CyberArk. Por exemplo, para configurar o nome de usuário no formato domain\username, você deve inserir: $domain$\$username$, onde os valores para domínio e nome de usuário são recuperados da resposta secreta do CyberArk.
    O instalador consultará o CyberArk para obter a credencial e validar se o objeto existe no cofre especificado.
    Nota: Se a opção Conta de serviço para especificar o Nome seguro e o Nome do objeto não estiver disponível, isso indica que o CyberArk Password Vault não foi configurado e conectado corretamente como o cofre de chaves externo. Entre em contato com a equipe de Suporte da AAI ou revise as informações.

    Veja também: Solução de problemas em cofres de chaves externos.

  9. Clique em Avançar.
  10. Na caixa de diálogo Servidor de banco de dados, selecione o Servidor de banco de dados, digite o nome do banco de dados da Control Room e clique em Avançar.
  11. Na caixa de diálogo Autenticação de banco de dados, selecione uma opção para especificar o Nome seguro e o Nome do objeto do CyberArk em vez de digitar manualmente o nome de usuário e a senha que a Control Room usa para autenticar no banco de dados.
    1. Clique em Autenticação do SQL Server (recuperar credencial do cofre de chaves externo) e insira os valores Nome seguro e Nome do objeto.
      Nota: Digite o mesmo Nome seguro digitado anteriormente para o nome seguro da Conta de serviço.
    2. Clique em Avançar para continuar e completar a instalação inicial.

Depois de concluir com sucesso a instalação inicial, a Automation 360 Control Room pode acessar e recuperar credenciais no CyberArk Password Vault.

Próximas etapas