Procedimento para integrar a Control Room do Automation 360 ao Delinea Secret Server.

Pré-requisitos

Certifique-se de ter configurado o seguinte:

Procedimento

  1. Ao configurar o cofre de chaves para a implantação On-Premises, você precisará atualizar alguns valores no arquivo keyvault.properties. Para evitar quaisquer problemas, você deve interromper os serviços da Control Room:
    1. Serviço de mensagens da Automation Anywhere Control Room.
    2. Serviço da Automation Anywhere Control Room.
  2. Execute o utilitário do cofre de chaves (crutils.jar) para a configuração do cofre de chaves Delinea Secret Server:
    1. Como administrador do sistema da Control Room, você precisa acessar o diretório de instalação da Automation Anywhere Control Room. Esse diretório foi criado quando você instalou o produto Automation 360 pela primeira vez.
      Por exemplo: \'C:\Program Files\Automation Anywhere\Automation360\'
    2. Baixe a versão mais recente do utilitário do cofre de chaves (crutils.jar) do seguinte local:
      1. Abra um navegador e acesse o site da A-People: A-People Downloads page (Login required).
      2. Clique no link para o build do On-Premises mais recente.
      3. Clique na pasta Configuração da instalação.
      4. Baixe o arquivo crutils.jar.
    3. Digite o seguinte comando para executar o utilitário de cofre de chaves: jdk11\bin\java -Djavax.net.ssl.trustStore="C:\Program Files\Automation Anywhere\Automation360\pki\trust\store.ks" -Djavax.net.ssl.trustStorePassword=changeit --module-path lib -jar crutils.jar -action UPDATE_KEY_VAULT_CONFIGURATION -configPath "C:\Program Files\Automation Anywhere\Automation360\config"
      • O comando UPDATE_KEY_VAULT_CONFIGURATION permite que você altere as configurações do cofre de chaves do Delinea Secret Server. Exemplo: Digite Delinea para conectar ao cofre de chaves do Delinea Secret Server.
      • Se houver algum problema com o certificado de confiança ao usar a ferramenta de cofre de chaves para conectar-se ao Delina Secret Server, você precisará obter o certificado do servidor e adicioná-lo ao repositório de certificados de confiança do Automation 360. Use este comando: C:\Program Files\Automation Anywhere\Automation360\pki\trust\store.ks: > jdk11\bin\java -jar certmgr.jar -appDir . -importTrustCert <Full path of the certificate>
      • O certificado do servidor Delinea Secret Server pode estar no formato .cer, .crt ou .pem.
      • O certmgr.jar está incluído no diretório de instalação para uso.
    4. No prompt de comando, insira os seguintes detalhes de autenticação:
      • URL do token: Esse é o URL do token da plataforma Delinea Secret Server. Exemplo: https://<>.delinea.app/identity/api/oauth2/token/xpmplatform
      • URL de Credencial do Dispositivo: Este é o URL para obter credenciais do dispositivo. Exemplo: https://<>.delinea.app/api/ServicePassword/GetTargetDevicePassKey
      • Tipo de concessão: Insira a senha. Somente o tipo de concessão de senha é compatível.
      • Nome do usuário de autenticação: Esse é o nome do usuário da API do Delinea Secret Server. Ele é usado para obter um token de acesso que permite recuperar as credenciais do dispositivo.
      • Senha de autenticação: Essa é a senha do usuário da API do Delinea Secret Server. Quando você a insere, a senha é ocultada e criptografada antes de ser salva no arquivo.

    Uma mensagem de êxito na configuração é exibida:

    Configurações de conexão válidas

    As configurações do cofre de chaves foram atualizadas com sucesso

  3. Para conferir de novo, você pode verificar manualmente as entradas no arquivo keyvault.properties. Este arquivo é encontrado no diretório C:\Program Files\Automation Anywhere\Automation360\config. O diretório deve ter as seguintes entradas:
    Exemplo:
    keyvault.type=DELINEA_VAULT
keyvault.delinea.vault.token.url=https://<host>/delineaToken
keyvault.delinea.vault.target.device.cred.url=https://<host>/api/ServicePassword/GetTargetDevicePassKey
keyvault.delinea.vault.auth.grant.type=password
keyvault.delinea.vault.auth.username=<username>
keyvault.delinea.vault.auth.user.password=<encrypted password>
  4. Reinicie os seguintes serviços da Control Room:
    1. Serviço de mensagens da Automation Anywhere Control Room.
    2. Serviço da Automation Anywhere Control Room.