Instalação inicial de No local usando Cofre da HashiCorp

Usando o método de instalação inicial, conecte e configure o conector de chave externa do cofre, a credencial da conta de serviço (senha do administrador do Active Directory) e o identificador de credencial bootstrap (banco de dados).

Nota: Você deve selecionar Microsoft SQL Server Autenticação como o banco de dados; outros métodos de autenticação de banco de dados não são suportados para este caso de uso.

A instalação inicial suporta uma instalação sem senha para as credenciais de bootstrap da Control Room. A instalação sem senha identifica as credenciais de bootstrap identificadas pelo nome secreto configurado no vault.

Você pode configurar o identificador de credencial SMTP e AD para recuperar do cofre de chaves externo usando a interface do usuário Automation 360.

Procedimento

  1. Depois de iniciar o assistente de instalação Automation 360, selecione No local como Opção de implantação e clique em Avançar.
  2. Aceite o contrato de licenciamento e clique em Avançar.
  3. Selecione Personalizado como a Preferência de tipo de instalação e clique em Avançar.
  4. Aceite os locais padrão para as pastas de destino e clique em Avançar.
  5. Selecione Servidor Microsoft SQL como o Tipo de banco de dados e clique em Próximo.
  6. Selecione HashiCorp no menu suspenso Integrações de cofre de chaves externo .
    1. No campo URL do cofre, digite o URL da API do servidor HashiCorp (por exemplo: https://<host> ou https://<host ou IP>:<port>.
    2. No campo ID da função, insira a RoleID de HashiCorp (por exemplo, 675a50e7-cfe0-be76-e35f-49ec009731ea).
    3. No campo Nome da função, digite o nome da função de HashiCorp (por exemplo: jenkins).
    4. No campo ID do aplicativo, insira o SecretID de HashiCorp (por exemplo: ed0a642f-2acf-c2da-232f-1b21300d5f29).
    5. Opcional: No campo Namespace, digite o namespace.
    6. Opcional: Se a Autoridade Certificadora (CA) emissora do certificado do servidor de HashiCorp não for verificada pela Control Room, digite um certificado de servidor opcional.
      Este é o certificado do servidor (formato .pem) para o servidor HashiCorp sem uma chave privada (o campo Assunto: do certificado contém o FQDN do servidor HashiCorp). O instalador adicionará o certificado opcional do servidor HashiCorp ao truststore utilizado pela Control Room.
    7. Clique em Avançar.
      Opção de cofre de chaves externo da Hashicorp
  7. Aceite as configurações padrão de diálogo Configuração TLS e clique em Avançar.
  8. Na caixa de diálogo Credenciais de serviço, selecione uma opção para especificar o Nome seguro de HashiCorp de HashiCorp em vez de digitar manualmente o nome de usuário e a senha para a Conta de serviço usada pela Control Room.
  9. Clique em Conta de serviço (recuperar credenciais do cofre de chave externa) e, em seguida, insira o valor do Nome seguro de HashiCorp.
    O instalador consultará o servidor HashiCorp para obter a credencial e validar a configuração.
    Entradas do nome seguro da credencial de serviço de HashiCorp e do nome do objeto
    Nota: Se a opção Conta de serviço para especificar Nome seguro de HashiCorp não estiver disponível, isso indica que o Cofre da HashiCorp não foi configurado corretamente. Entre em contato com a equipe de Suporte da AAI.

    Consulte: Solução de cofres de chaves externos.

  10. Clique em Avançar.
  11. Na caixa de diálogo Servidor de banco de dados, selecione o Servidor de banco de dados, digite o nome do banco de dados Control Room e clique em Avançar.
    Nome do bancos de dados da Control Room
  12. Na caixa de diálogo Autenticação de banco de dados, selecione uma opção para especificar o Nome seguro da HashiCorp da HashiCorpem vez de digitar manualmente o nome de usuário e a senha que a Control Room usa para autenticar no banco de dados.
    1. Clique em Autenticação do SQL Server (recuperar a credencial do cofre de chave externa) e, em seguida, insira os valores do Nome seguro da HashiCorp.
    2. Clique em Avançar para continuar e completar a instalação inicial.
    Autenticação do servidor de SQL para o nome seguro da HashiCorp

Depois de concluir com sucesso a instalação inicial, a Control Room Automation 360 pode acessar e recuperar credenciais dentro do Cofre da HashiCorp.