Утилита для настройки проверки подлинности хранилища ключей и базы данных
Измените настройки конфигурации базы данных и хранилища ключей, загрузив и развернув эту интерактивную утилиту для редактирования среды JRE, которая используется в Automation Anywhere Control Room для аутентификации пользователей.
Эта утилита может быть использована для настройки интеграции хранилища ключей после установки или для перенастройки интеграции хранилища ключей в ответ на некоторые сбои, связанные с деталями соединения хранилища ключей, методом проверки подлинности базы данных и/или идентификатором учетных данных базы данных во внешнем хранилище ключей. Используйте во время простоя сети, чтобы не мешать существующим процессам RPA, которые могут выполняться в текущий момент.
Чтобы запустить эту утилиту, потребуется доступ к каталогу установки Automation Anywhere Control Room, созданному во время установки Automation 360, например C:\Program Files\Automation Anywhere\Enterprise, и загрузить последнюю версию утилиты.
Параметры каталога конфигурации
Свои настройки проверки подлинности (внешнее хранилище ключей или БД) можно обновить в доступном каталоге конфигурации.
-
При развертывании внешнего хранилища ключей указанные ниже параметры используются для сопоставления учетных данных между Automation Anywhere Control Room и выбранным сервером проверки подлинности.
UPDATE_KEY_VAULT_CONFIGURATION- AWS
Подключитесь к диспетчеру секретов AWS
- CYBERARK
Подключитесь к серверу проверки подлинности CyberArk.
- AZURE
Подключитесь к серверу проверки подлинности Azure.
- НЕТ
Отключите внешнее хранилище ключей.
- AWS
-
Если для проверки подлинности используется БД, можно настроить указанные ниже параметры проверки подлинности SQL.
UPDATE_DB_AUTHENTICATION_CONFIGURATION- WINDOWS
Перейдите на проверку подлинности Windows.
- SQL
Чтобы перейти на проверку подлинности SQL, при которой пользователь предоставляет имя пользователя и пароль, выполните указанные ниже действия.
- KEY_VAULT
Чтобы перейти к проверке подлинности SQL с использованием внешнего хранилища ключей, выполните указанные ниже действия.
- WINDOWS
Измерения для UPDATE_KEY_VAULT_CONFIGURATION
Измерения, используемые действием UPDATE_KEY_VAULT_CONFIGURATION:
| Источник → Целевой объект | AWS | CYBERARK | AZURE | НЕТ |
|---|---|---|---|---|
| AWS | ДА | НЕТ | НЕТ | ДА |
| CYBERARK | НЕТ | ДА | НЕТ | ДА |
| AZURE | НЕТ | НЕТ | ДА | ДА |
| НЕТ | ДА | ДА | ДА | ДА |
- Чтобы в KEY_VAULT изменить один тип хранилища на другой или на НЕТ, сначала необходимо вручную задать учетные данные базы данных и учетной записи службы, которые в настоящее время извлекаются из внешнего хранилища ключей.
-
Чтобы изменить AWS на CYBERARK или наоборот, необходимо сначала изменить настройку «Источник → Назначение» на НЕТ.
- Чтобы изменить НЕТ на AWS/CYBERARK, база данных не должна быть подключена в KEY_VAULT.
Эта утилита попросит вас указать конкретную входную информацию, основанную на выбранных выше параметрах.
Действия по обновлению настроек хранилища ключей см. в Update key vault configuration.
UPDATE_DB_AUTHENTICATION_CONFIGURATION
- WINDOWS
- Для подключения к БД, предоставленной при установке, утилита использует учетные данные пользователя, вошедшего в систему в данный момент:
- SQL
-
- Имя пользователя
- Пароль
- ХРАНИЛИЩЕ КЛЮЧЕЙ
- Утилита запрашивает у пользователя ввод данных на основе ключевого хранилища и подключенной Control Room.
- AWS
Имя секрета → имя секрета, созданного в диспетчере секретов AWS типа учетных данных базы данных, или обычный текст с именем пользователя и паролем в качестве ключей.
- CYBERARK
Имя сейфа → имя сейфа, в котором содержится учетная запись.
Имя объекта → имя учетных данных.
- AZURE
URL-адрес хранилища → адрес сервера Azure.
Идентификатор клиента → идентификатор клиента Azure.
Секрет клиента → ключ, предоставляемый Azure для сопряжения с идентификатором участника и идентификатором клиента.
Идентификатор участника → идентификатор арендатора Azure.
- НЕТУтилита отправляет указанное ниже исключение и выполняет выход.
Key Vault configuration not found