Instalação inicial de No local usando Cofre da HashiCorp

Usando o método de instalação inicial, conecte e configure o conector de chave externa do cofre, a credencial da conta de serviço (senha do administrador do Active Directory) e o identificador de credencial bootstrap (banco de dados).

Nota: Você deve selecionar Microsoft SQL Server Autenticação como o banco de dados; outros métodos de autenticação de banco de dados não são suportados para este caso de uso.

A instalação inicial suporta uma instalação sem senha para as credenciais de bootstrap da Control Room. A instalação sem senha identifica as credenciais de bootstrap identificadas pelo nome secreto configurado no vault.

Você pode configurar o identificador de credencial SMTP e AD para recuperar do cofre de chaves externo usando a interface do usuário Automation 360.

Procedimento

  1. Depois de iniciar o assistente de instalação Automation 360, selecione No local como Opção de implantação e clique em Avançar.
  2. Aceite o contrato de licenciamento e clique em Avançar.
  3. Selecione Personalizado como a Preferência de tipo de instalação e clique em Avançar.
  4. Aceite os locais padrão para as pastas de destino e clique em Avançar.
  5. Selecione Servidor Microsoft SQL como o Tipo de banco de dados e clique em Próximo.
  6. Selecione HashiCorp no menu suspenso Integrações de cofre de chaves externo .
    1. No campo URL do cofre, digite o URL da API do servidor HashiCorp (por exemplo: https://<host> ou https://<host or IP>:<port>.
    2. No campo ID da função, insira a RoleID de HashiCorp (por exemplo, 675a50e7-cfe0-be76-e35f-49ec009731ea).
    3. No campo Nome da função, digite o nome da função da HashiCorp (por exemplo: jenkins).
    4. No campo ID secreto, insira o SecretID da HashiCorp (por exemplo: ed0a642f-2acf-c2da-232f-1b21300d5f29).
    5. Insira o Caminho do mecanismo de segredos: Certifique-se de inserir o caminho completo do mecanismo de segredos.
    • Você pode usar o caminho padrão do mecanismo de segredos v1/secret/data no qual a Control Room anexa automaticamente o Caminho do mecanismo de segredos ao URL do cofre inserido (por exemplo: https://<hostname1:port_num>/v1/secret/data).
    • Ou você pode configurar seu próprio caminho do mecanismo de segredos usando o formato personalizado v1/<custom-kv-engine>/data.
    1. Opcional: No campo Namespace, digite o namespace.
    2. Opcional: Se a Autoridade Certificadora (CA) emissora do certificado do servidor de HashiCorp não for verificada pela Control Room, digite um certificado de servidor opcional.
      Este é o certificado do servidor (formato .pem) para o servidor HashiCorp sem uma chave privada (o campo Assunto: do certificado contém o FQDN do servidor HashiCorp). O instalador adicionará o certificado opcional do servidor HashiCorp ao truststore utilizado pela Control Room.
    3. Clique em Avançar.
      Opção de cofre de chaves externo da Hashicorp
      Nota: Analise as considerações a seguir para a instalação personalizada:
      • O instalador não exibirá uma mensagem de validação se você informar um diretório virtual ou caminho do mecanismo secreto inválido.
      • Para o parâmetro AA_INSTALL_ONLY, se você usar False, a tela de configuração será exibida em vez de prosseguir diretamente com a instalação como esperado.
  7. Aceite as configurações padrão de diálogo Configuração TLS e clique em Avançar.
  8. Na caixa de diálogo Credenciais de serviço, selecione uma opção para especificar o Nome seguro de HashiCorp de HashiCorp em vez de digitar manualmente o nome de usuário e a senha para a Conta de serviço usada pela Control Room.
  9. Clique em Conta de serviço (recuperar credenciais do cofre de chave externa) e, em seguida, insira o valor do Nome seguro de HashiCorp.
    Credenciais de serviço
    Nota: Se a opção Conta de serviço para especificar Nome seguro de HashiCorp não estiver disponível, isso indica que o Cofre da HashiCorp não foi configurado corretamente. Entre em contato com a equipe de Suporte da AAI.

    Ver Solução de problemas em cofres de chaves externos.

  10. Clique em Avançar.
  11. Na caixa de diálogo Servidor de banco de dados, selecione o Servidor de banco de dados, digite o nome do banco de dados Control Room e clique em Avançar.
    Credenciais de banco de dados do HashiCorp
  12. Na caixa de diálogo Autenticação de banco de dados, selecione uma opção para especificar o Nome seguro da HashiCorp da HashiCorpem vez de digitar manualmente o nome de usuário e a senha que a Control Room usa para autenticar no banco de dados.
    1. Clique em Autenticação do SQL Server (recuperar a credencial do cofre de chave externa) e, em seguida, insira os valores do Nome seguro da HashiCorp.
    2. Clique em Avançar para continuar e completar a instalação inicial.
    O instalador consultará o servidor HashiCorp para obter a credencial e validar a configuração.
    Autenticação do servidor SQL para o nome secreto da HashiCorp

Depois de concluir com sucesso a instalação inicial, a Automation 360 Control Room pode acessar e recuperar credenciais dentro do Cofre da HashiCorp.