Integrar cofres de chaves externos com a Control Room

Automation Anywhere Control Room suporta estes cofres de chave externos: Cofre de senhas CyberArk, Gerenciador de segredos AWS, Cofre de chaves Azure e Cofre da HashiCorp.

Casos de uso

Os seguintes casos de uso são suportados:

Bootstrap de Control Room
Recuperação de credenciais utilizadas pela Control Room para autenticar a serviços de apoio, como conta de serviço de software de banco de dados e Control Room.
Sistema da Control Room
Recuperação de credenciais utilizadas pela Control Room para integração de Active Directory (AD) e e-mail (SMTP).
Login automático de agente
Recuperação de credenciais utilizadas pela plataforma RPA para lançar automatizações em dispositivos do Agente de bot do Automation 360.
Automação de agentes
Recuperação de credenciais que a automação (bot) usa durante o tempo de execução para realizar autenticações para as aplicações que estão sendo automatizadas.

cofre de chaves externo utiliza casos na Automation 360

Planeje sua integração

Antes de integrar seu cofre externo de chaves à Control Room do Automation 360, é necessário desenvolver uma estratégia geral de cofre de chaves externo.

As respostas a estas perguntas ajudarão a determinar os requisitos de integração para o cofre de chaves externo.

Que tipo de implantação de Control Room de Automation 360 que você tem: No local ou Nuvem?
  • No local: A Control Room e cofre de chaves externo são hospedados no local e no ambiente do cliente.

    Cofre de chaves e integração de Control Room No local

    Os cofres de chaves externo podem conter estes cofres de chave externo hospedados dentro do site do cliente (data center ou ambiente controlado pelo cliente):
    • CyberArk Password Vault – Ambiente No local do cliente
    • AWS Secrets Manager – Ambiente AWS do cliente
    • Azure Key Vault – Ambiente do cliente Azure
    • Cofre da HashiCorp – ambiente HashiCorp do cliente

    Você pode configurar a conexão do cofre de chave externo durante a instalação inicial ou pós-instalação, usando o utilitário de cofre de chave.

  • Nuvem: A Control Room é hospedada na Nuvem do Automation 360 e o cofre de chaves externo é hospedado dentro do site do cliente (onde o data center controlado pelo cliente é No local ou em um ambiente de Nuvem como AWS):

    Integração de cofre de chaves e Control Room da nuvem

    O cofre de chaves na rede do cliente requer conexão com a Control Room da nuvem do Automation 360. Você configura a conexão ao cofre de chaves externo a partir da interface do usuário do Automation 360. A configuração do perímetro da rede do cliente é necessária.

Que tipo de cofre de chaves externo de terceiros você tem?
Cofre de senhas CyberArk, Gerenciador de segredos AWS, Cofre de chaves Azure ou Cofre da HashiCorp.

Cada cofre de chaves externo tem suas próprias exigências específicas. Revise todos os requisitos de configuração com a RPA e administradores do cofre de chaves externo antes de iniciar a integração.

Que tipo de credenciais você precisa recuperar do cofre de chaves externo com base nos casos de uso suportados?
Ao integrar a Control Room do Automation 360 com seu cofre de chaves externo, você pode recuperar as credenciais que suportam estes casos de uso:
Caso de uso Credenciais Implantação suportada Caching de credenciais Rotação das credenciais
Bootstrap de Control Room Utilizado para autenticar o banco de dados e (opcionalmente) iniciar os serviços da Control Room (Conta de serviço) No local apenas Coloca em cache os valores recuperados Você deve alternar a credencial do banco de dados durante as paradas programadas
Sistema da Control Room Usado para autenticar no Active Directory (AD), Conta de serviço e SMTP No local apenas Coloca em cache os valores recuperados Você deve alternar as credenciais AD, conta de serviço e SMTP durante as paradas programadas
Login automático de agente Usado por Agente de bot para realizar o login automático em um Agente de bot antes de lançar um dispositivo de automação No local e Nuvem Não coloca em cache valores do cofre de chaves externo Sempre recupera a última credencial disponível alternada no cofre de chaves externo
Automação de agentes Usado pela automação para autenticar as aplicações que estão sendo automatizadas No local e Nuvem Não coloca em cache valores do cofre de chaves externo Sempre recupera a última credencial disponível alternada no cofre de chaves externo

Coordenar com a equipe de administração do cofre de chaves externo

Para assegurar uma integração produtiva, eficiente e rápida com o cofre de chaves externo, você deve coordenar com a equipe de administração do cofre de chaves externo e trocar as exigências técnicas da plataforma RPA. Ao planejar e coordenar cuidadosamente com a equipe de administração do cofre de chaves externo, você pode integrar rapidamente a Automation Anywhere Control Room com o cofre de chaves externo e evitar problemas de solução de problemas que consomem tempo.

Sugerimos que você siga estas diretrizes para estruturar seu processo de integração:

  • Analise os casos de uso de credenciais suportados para determinar quais credenciais a plataforma RPA requer para recuperar do cofre de chaves externo.
  • Agende uma reunião de abertura com a equipe externa de administração do cofre-forte para trocar informações para estes detalhes:
    • Qual cofre de chaves deve ser usado?
    • Quais casos de uso para configurar?
    • Quais são as convenções de nomenclatura de credenciais exigidas pela plataforma RPA?
    • Como as credenciais são configuradas e atualizadas no cofre de chaves externo?
    • O cofre de chaves externo tem várias instâncias (várias instâncias do cofre de chaves externo podem ser usadas para diferentes instâncias da Automation Anywhere Control Room)?
    • Quem são os contatos designados para a plataforma RPA e para a administração do cofre de chaves?
  • Analise os requisitos de configuração para a Control Room:
    • Você está instalando uma nova Control Room com a integração de cofre de chaves?

      Em caso afirmativo, analise o procedimento de instalação para a integração do cofre de chaves externo.

    • Você está configurando uma Control Room para utilizar pela primeira vez a integração de cofre de chaves externo?

      Em caso afirmativo, então revise o procedimento de uso do utilitário de cofre de chaves para configurar a integração do cofre de chaves após a instalação.

    • A Control Room é uma Control Room da nuvem do Automation 360 que se conectará a um cofre de chaves local?

      Se for o caso, então você deve coordenar com sua equipe de rede de TI para configurar a conectividade entre a Control Room da nuvem e sua rede interna.

    • Analise o procedimento de configuração do cofre de chaves externo e anote todos os requisitos de configuração da integração:
      • Requisitos de configuração do cofre de chaves para configurar no cofre de chaves externo antes da integração
      • Configuração do sistema operacional da Control Room
      • Método de autenticação que a Control Room será usado para conectar ao cofre de chaves externo
  • Programe reuniões de integração para coordenar essas configurações e defina tarefas para a Control Room e administradores de cofre de chaves externo:
    • Configuração da conexão do cofre de chaves
    • Configuração de cada caso de uso
    • Teste de cada caso de uso
    Nota: Estas reuniões de integração devem ser contínuas até que você tenha configurado e testado todos os casos de uso.
  • Adicione a integração do cofre de chaves externo nas reuniões regulares de cadência de TI para monitorar o funcionamento da Control Room e do cofre de chaves externo, especificamente a coordenação da alternância de credenciais.