Ознакомиться с документацией Automation Anywhere

Automation Anywhere Automation 360

Закрыть содержимое

Содержимое

Открыть содержимое

Утилита для настройки аутентификации хранилища ключей и базы данных

  • Обновлено: 5/27/2021
    • Automation 360 v.x
    • Изучение
    • Рабочая область RPA

Утилита для настройки аутентификации хранилища ключей и базы данных

Эта интерактивная утилита помогает пользователю изменять конфигурации аутентификации хранилища ключей и базы данных.

Пользователь выполнит эту утилиту с помощью JRE, используемой в пультовой комнате, в каталоге установки C:\Program Files\Automation Anywhere\Enterprise.

Загрузите файл jar, который будет использоваться.

https://automationanywhere1-my.sharepoint.com/:u:/g/personal/amit_vaya_automationanywhere_com/EbjcT0YfAVRPokBRMnDTxqsB57IPDe_Ooi6j8FCVkOzZYQ

Переменные аргумента

  • -configPath

    Полный путь к каталогу конфигурации.

  • -action
    Выберите один из следующих вариантов:
    • UPDATE_KEY_VAULT_CONFIGURATION

      Это позволяет привязаться к внешнему ключу на основе эти три варианта:

      • AWS

        Подключитесь к AWS Secret Manager.

      • СБЕРАРК

        Подключитесь к CyberArk.

      • НЕТ

        Отключить хранилище внешних ключей.

    • UPDATE_DB_AUTHENTICATION_CONFIGURATION

      Настройка параметров проверки подлинности SQL.

      • ОКНА

        Перейдите к проверке подлинности Windows.

      • SQL

        Изменение аутентификации SQL, где пользователь предоставляет имя пользователя и пароль.

      • KEY_VAULT

        Для изменения аутентификации SQL с помощью хранилище внешних ключей.

Прим.: Сертификат клиента, выданный в Control Room для аутентификации в CyberArk, должен быть в формате .p12 (pkcs#12) с закрытым ключом.
Прим.: Импортированный сертификат сервера CyberArk необходимо импортировать в хранилище доверия Java перед вызовом команд dbuutility. Сертификат может иметь формат .cer (PEM) и НЕ содержит закрытого ключа.

Команда

Выполните эту команду в каталоге C:\Program Files\Automation Anywhere\Enterprise:
> jdk11\bin\java --module-path .\lib\ -jar crutils.jar -configPath <Full path of the config directory> -action <UPDATE_KEY_VAULT_CONFIGURATION/UPDATE_DB_AUTHENTICATION_CONFIGURATION>

Метрики для UPDATE_KEY_VAULT_CONFIGURATION

Это метрики, используемые действием UPDATE_KEY_VAULT_CONFIGURATION.

Табл. 1. Ключевые метрики конфигурации хранилища
Источник → Назначение AWS СБЕРАРК НЕТ
AWS ДА НЕТ ДА
СБЕРАРК НЕТ ДА ДА
НЕТ ДА ДА ДА
Прим.:
  • Чтобы изменить ТИП хранилища KEY_VAULT на другой или НА "НЕТ", сначала необходимо вручную задать учетные данные базы данных и учетной записи службы, которые в настоящее время извлекаются из хранилища внешних ключей.
  • Чтобы изменить AWS на CYBERARK или с него, пользователь должен сначала изменить его на NONE (НЕТ).

  • Чтобы не изменять НИ ОДНОГО из AWS/CYBERARK, база данных не должна быть подключена к KEY_VAULT.

Эта утилита предложит пользователю ввести конкретную информацию в зависимости от выбранных параметров.

UPDATE_KEY_VAULT_CONFIGURATION

AWS
Регион →
Получить секреты от менеджера AWS Secret Manager.
СБЕРАРК
  • URL-адрес хранилища →

    URL-адрес хранилища паролей CyberArk.

  • Идентификатор приложения →

    Идентификатор приложения.

  • Путь к сертификату →

    Полный путь к файлу сертификата клиента.

  • Фраза-пароль →

    Парольная фраза для сертификата клиента.

Прим.: Иногда требуется импортировать сертификат сервера. Выполните следующие действия:
В каталоге: C:\Program Files\Automation Anywhere\Enterprise, выполните следующие действия:
  1. Введите
    > jdk11\bin\java -jar certmgr.jar -appDir . -importTrustCert <Full path of the certificate>
  2. Добавьте эти аргументы jvm в команду для выполнения этой утилиты.
    1. -Djavax.net.ssl.trustStore="C:\Program Files\Automation Anywhere\Enterprise\pki\trust\store.ks"
    2. -Djavax.net.ssl.trustStorePassword=changeit
> jdk11\bin\java -Djavax.net.ssl.trustStore="C:\Program Files\Automation Anywhere\Enterprise\pki\trust\store.ks" -Djavax.net.ssl.trustStorePassword=changeit --module-path lib -jar crutils.jar -configPath <Full path of the config directory> -action <UPDATE_KEY_VAULT_CONFIGURATION/UPDATE_DB_AUTHENTICATION_CONFIGURATION>
НЕТ
  • Если проверка подлинности БД настроена на использование хранилища внешних ключей, утилита будет отбрасывать исключение следующим образом:
    Database currently configured to retrieve credentials from key vault. Update database authentication to WINDOWS/SQL to proceed further
    и выйти.
  • Утилита может запросить подтверждение для пользователя:
    Disable/update of key vault may impact functionalities using key vault (e.g. Active Directory configuration, Email Settings configuration). Make sure to update these settings (if any). Are you sure you want to continue?

UPDATE_DB_AUTHENTICATION_CONFIGURATION

ОКНА
Утилита будет использовать текущие учетные данные вошедшего пользователя для подключения к базе данных, предоставленной во время установки.
SQL
  • Имя пользователя
  • Пароль
ХРАНИЛИЩЕ КЛЮЧЕЙ
Утилита попросит пользователя ввести данные в зависимости от хранилища ключей и подключенной пультовой комнаты.
  1. AWS

    Secret name → Name of the secret created on AWS secret Manager of type database credentials или Plain Text with username and password as keys.

  2. СБЕРАРК

    Безопасное имя → Имя сейфа с учетными данными.

    Имя объекта → Имя учетных данных.

  3. НЕТ
    Утилита отправит исключение как
    Key Vault configuration not found
    и выйти.
Отправить отзыв