Instalação inicial de No local usando Cofre da HashiCorp

Usando o método de instalação inicial, conecte e configure o conector de chave externa do cofre, a credencial da conta de serviço (senha principal Active Directory) e o identificador de credencial bootstrap (banco de dados).

Nota: Você deve selecionar Microsoft SQL Server Autenticação como o banco de dados; outros métodos de autenticação de banco de dados não são suportados para este caso de uso.

A instalação inicial suporta uma instalação sem senha para as credenciais de bootstrap da Control Room. A instalação sem senha identifica as credenciais de bootstrap identificadas pelo nome secreto configurado no vault.

Você pode configurar o identificador de credencial SMTP e AD para recuperar do cofre de chaves externo usando a interface do usuário Automation 360.

Procedimento

Depois de iniciar o assistente de instalação Automation 360, selecione No local como Opção de implantação e clique em Avançar.
Aceite o contrato de licenciamento e clique em Avançar.
Selecione Personalizado como a Preferência de tipo de instalação e clique em Avançar.
Aceite os locais padrão para as pastas de destino e clique em Avançar.
Selecione Servidor Microsoft SQL como o Tipo de banco de dados e clique em Próximo.
Selecione HashiCorp no menu suspenso Integrações de cofre de chaves externo .
1. No campo URL do cofre, digite o URL da API do servidor HashiCorp (por exemplo: https://<host> ou https://<host ou IP>:<port>.
2. No campo ID da função, insira a RoleID de HashiCorp (por exemplo, 675a50e7-cfe0-be76-e35f-49ec009731ea).
3. No campo Nome da função, digite o nome da função de HashiCorp (por exemplo: jenkins).
4. No campo ID do aplicativo, insira o SecretID de HashiCorp (por exemplo: ed0a642f-2acf-c2da-232f-1b21300d5f29).
5. Opcional: No campo Namespace, digite o namespace.
6. Opcional: Se a Autoridade Certificadora (CA) emissora do certificado do servidor de HashiCorp não for verificada pela Control Room, digite um certificado de servidor opcional.
  Este é o certificado do servidor (formato .pem) para o servidor HashiCorp sem uma chave privada (o campo Assunto: do certificado contém o FQDN do servidor HashiCorp). O instalador adicionará o certificado opcional do servidor HashiCorp ao truststore utilizado pela Control Room.
7. Clique em Avançar.
Aceite as configurações padrão de diálogo Configuração TLS e clique em Avançar.
Na caixa de diálogo Credenciais de serviço, selecione uma opção para especificar o Nome seguro de HashiCorp de HashiCorp em vez de digitar manualmente o nome de usuário e a senha para a Conta de serviço usada pela Control Room.
Clique em Conta de serviço (recuperar credenciais do cofre de chave externa) e, em seguida, insira o valor do Nome seguro de HashiCorp.
O instalador consultará o servidor HashiCorp para obter a credencial e validar a configuração.

Nota: Se a opção Conta de serviço para especificar Nome seguro de HashiCorp não estiver disponível, isso indica que o Cofre da HashiCorp não foi configurado corretamente. Entre em contato com a equipe de Suporte da AAI.
Consulte: Solução de cofres de chaves externos.
Clique em Avançar.
Na caixa de diálogo Servidor de banco de dados, selecione o Servidor de banco de dados, digite o nome do banco de dados Control Room e clique em Avançar.
Na caixa de diálogo Autenticação de banco de dados, selecione uma opção para especificar o Nome seguro da HashiCorp da HashiCorpem vez de digitar manualmente o nome de usuário e a senha que a Control Room usa para autenticar no banco de dados.
1. Clique em Autenticação do SQL Server (recuperar a credencial do cofre de chave externa) e, em seguida, insira os valores do Nome seguro da HashiCorp.
2. Clique em Avançar para continuar e completar a instalação inicial.

Depois de concluir com sucesso a instalação inicial, a Control Room Automation 360 pode acessar e recuperar credenciais dentro do Cofre da HashiCorp.