Ознакомиться с документацией Automation Anywhere

Automation Anywhere Automation 360

Закрыть содержимое

Содержимое

Открыть содержимое

Утилита для настройки проверки подлинности хранилища ключей и базы данных

  • Обновлено: 2021/11/30
    • Automation 360 v.x
    • Изучение
    • Рабочая область RPA

Утилита для настройки проверки подлинности хранилища ключей и базы данных

Измените настройки конфигурации базы данных и хранилища ключей, загрузив и развернув эту интерактивную утилиту для редактирования среды JRE, которая используется в Automation Anywhere Control Room для аутентификации пользователей.

Эта утилита может быть использована для настройки интеграции хранилища ключей после установки или для перенастройки интеграции хранилища ключей в ответ на некоторые сбои, связанные с деталями соединения хранилища ключей, методом проверки подлинности базы данных и/или идентификатором учетных данных базы данных во внешнем хранилище ключей. Используйте во время простоя сети, чтобы не мешать существующим процессам RPA, которые могут выполняться в текущий момент.

Чтобы запустить эту утилиту, потребуется доступ к каталогу установки Automation Anywhere Control Room, созданному во время установки Automation 360, например C:\Program Files\Automation Anywhere\Enterprise, и загрузить последнюю версию утилиты.

Прим.: Чтобы загрузить jar-файл, который будет использоваться для обновления каталога, откройте браузер и перейдите по ссылке A-People Downloads page (Login required).

Параметры каталога конфигурации

Свои настройки проверки подлинности (внешнее хранилище ключей или БД) можно обновить в доступном каталоге конфигурации.

  • При развертывании внешнего хранилища ключей указанные ниже параметры используются для сопоставления учетных данных между Automation Anywhere Control Room и выбранным сервером проверки подлинности.

    UPDATE_KEY_VAULT_CONFIGURATION
    • AWS

      Подключитесь к диспетчеру секретов AWS

    • CYBERARK

      Подключитесь к серверу проверки подлинности CyberArk.

    • AZURE

      Подключитесь к серверу проверки подлинности Azure.

    • НЕТ

      Отключите внешнее хранилище ключей.

  • Если для проверки подлинности используется БД, можно настроить указанные ниже параметры проверки подлинности SQL.

    UPDATE_DB_AUTHENTICATION_CONFIGURATION
    • WINDOWS

      Перейдите на проверку подлинности Windows.

    • SQL

      Чтобы перейти на проверку подлинности SQL, при которой пользователь предоставляет имя пользователя и пароль, выполните указанные ниже действия.

    • KEY_VAULT

      Чтобы перейти к проверке подлинности SQL с использованием внешнего хранилища ключей, выполните указанные ниже действия.

Прим.: Сертификат клиента, выданный Control Room для аутентификации в CyberArk, должен быть в формате .p12 (pkcs#12) с закрытым ключом.
Прим.: Импортированный сертификат сервера CyberArk необходимо импортировать в доверенное хранилище Java перед вызовом команд dbutility. Сертификат может быть в формате .cer (PEM) и НЕ содержать закрытый ключ.

Измерения для UPDATE_KEY_VAULT_CONFIGURATION

Измерения, используемые действием UPDATE_KEY_VAULT_CONFIGURATION:

Табл. 1. Измерения конфигурации хранилища ключей
Источник → Целевой объект AWS CYBERARK AZURE НЕТ
AWS ДА НЕТ НЕТ ДА
CYBERARK НЕТ ДА НЕТ ДА
AZURE НЕТ НЕТ ДА ДА
НЕТ ДА ДА ДА ДА
Прим.:
  • Чтобы в KEY_VAULT изменить один тип хранилища на другой или на НЕТ, сначала необходимо вручную задать учетные данные базы данных и учетной записи службы, которые в настоящее время извлекаются из внешнего хранилища ключей.
  • Чтобы изменить AWS на CYBERARK или наоборот, необходимо сначала изменить настройку «Источник → Назначение» на НЕТ.

  • Чтобы изменить НЕТ на AWS/CYBERARK, база данных не должна быть подключена в KEY_VAULT.

Эта утилита попросит вас указать конкретную входную информацию, основанную на выбранных выше параметрах.

Действия по обновлению настроек хранилища ключей см. в Update key vault configuration.

UPDATE_DB_AUTHENTICATION_CONFIGURATION

WINDOWS
Для подключения к БД, предоставленной при установке, утилита использует учетные данные пользователя, вошедшего в систему в данный момент:
SQL
  • Имя пользователя
  • Пароль
ХРАНИЛИЩЕ КЛЮЧЕЙ
Утилита запрашивает у пользователя ввод данных на основе ключевого хранилища и подключенной Control Room.
  1. AWS

    Имя секрета → имя секрета, созданного в диспетчере секретов AWS типа учетных данных базы данных, или обычный текст с именем пользователя и паролем в качестве ключей.

  2. CYBERARK

    Имя сейфа → имя сейфа, в котором содержится учетная запись.

    Имя объекта → имя учетных данных.

  3. AZURE

    URL-адрес хранилища → адрес сервера Azure.

    Идентификатор клиента → идентификатор клиента Azure.

    Секрет клиента → ключ, предоставляемый Azure для сопряжения с идентификатором участника и идентификатором клиента.

    Идентификатор участника → идентификатор арендатора Azure.

  4. НЕТ
    Утилита отправляет указанное ниже исключение и выполняет выход.
    Key Vault configuration not found
Отправить отзыв