ARCON 密钥保管库集成支持以下场景。

注:Automation 360 本地部署 Control Room 部署中,A360 服务账户和数据库 (DB) 场景当前不支持与 ARCON 密钥保管库集成。

对于机器人自动登录场景,Automation 360 从 ARCON 检索凭据。

场景: 检索自动登录凭据

注: 此场景同时支持 Automation 360 Cloud 部署和 Automation 360 On-Premises 部署。

自动登录凭据用于验证 Automation 360 Bot Agent 设备的身份验证,并启动活动的 Windows Server 会话。 需要一个活动的 Windows Server 会话才能运行。 从远程 Bot Agent 设备启动自动化之前进行自动登录。

要启用自动登录,必须将每个自动化运行时用户映射到目标设备。 这需要将 Control Room 用户名与密钥名称进行映射,以便在运行时,Bot Runner 用户可以从密钥保管库中检索设备凭据。

注: 您无法通过为特定无人值守的 Bot Runner 提供设备凭据来启用自动登录功能。 配置密钥保管库后,所有无人值守 Bot Runner 的凭据将从密钥保管库中检索。 请确保每个 Bot Runner 的凭据都存储在密钥保管库中,以避免出现 Secret not found 错误。

Control Room 用户名与密钥名称进行映射:

  1. 导航到管理 > 设置 > 外部密钥保管库 > 设备自动登录
  2. 单击编辑并选择管理自定义密钥映射
  3. 下载 .CSV 模板,并按照指定格式添加条目,然后将其保存在本地。 要将 Control Room 用户名与密钥名称进行映射,必须将包含以下条目的 .CSV 模板文件导入到 Control Room 中。 除主机名(可选)字段外,其他字段均为必填字段。
    • ARCON 用户名: 如果 ARCON 用户名的格式为 domain\username,请在此字段中以相同格式指定用户名。
    • 服务器 IP 地址: 在网络中分配给服务器的唯一数字标识符,允许设备定位并与其通信。
    • 目标类型: 自动登录请求的目标设备或系统的具体类型。
    • 开放时间(数字): 与 ARCON 系统有关的持续时间或配置,其中自动登录凭据检索请求可访问或开放的时间为设定的小时数,用数字表示。
    • (可选)主机名: 目标设备的主机名。
  4. 单击导入 .CSV 并浏览以上传 .CSV 模板文件。
  5. 单击导入并保存。 自定义密钥映射表已填充更新的条目。

Control Room 用户名与密钥名称映射后,可以启用设备自动登录设置,通过以下过程从外部密钥保管库中检索自动登录凭据:

  1. 以管理员身份登录 Automation 360 Control Room
  2. Control Room,导航到 管理 > 设置 > 外部密钥保管库 > 设备自动登录
  3. 单击编辑
  4. 单击启用,从该外部密钥保管库中检索自动登录凭据。
  5. 单击保存更改

场景: 检索坐席自动化凭据

注: 此场景同时支持 Automation 360 Cloud 部署和 Automation 360 On-Premises 部署。

自动化凭据是开发人员在自动化(机器人)操作中使用的变量。 自动化使用这些凭据来执行诸如登录应用程序、使用密码打开加密文件等操作。 在运行时,Automation 360 机器人坐席会检索所需的自动化凭据。 此场景演示了自动化(机器人)如何检索凭据(存储在 ARCON 密钥保管库中的密钥),并在运行时使用这些凭据对自动化的应用程序进行身份验证。

要设置自动化凭据检索并连接 ARCON 密钥保管库,您首先需要创建一个 locker,然后创建凭据。

注: 如果您希望在 Control Room 凭据保管库和外部密钥保管库中存储凭据,请执行以下操作:
  • Control Room 中创建单独的 lockers,以存储在 Control Room 凭据保管库中创建的凭据。
  • Control Room 中创建单独的 lockers,以存储在外部密钥库中创建的凭据。

Control Room 不支持在同一个 locker 中存储来自 Control Room 凭据保管库和外部密钥保管库的凭据。

要创建一个与 ARCON 密钥保管库集成的 locker,请执行以下步骤:

  1. Automation 360 Control Room,导航到管理 > 凭据

    具有管理我的凭据和lockers 权限的用户被授权创建凭据。

  2. 选择存储柜选项卡,并单击创建存储柜
  3. 输入 locker 的名称。

    此名称是 Control Room 的本地名称,并且不依赖于 ARCON 密钥保管库的密钥名称。

  4. 单击外部密钥保管库
  5. 选择带有标签 ARCON Key Vault外部密钥保管库
  6. 单击下一步
  7. locker 配置所有者、管理者、参与者和消费者。
  8. 单击创建存储柜。 请参阅 创建locker

要创建一个与 ARCON 密钥保管库集成的凭据,请执行以下步骤:

  1. Automation 360 Control Room,导航到管理 > 凭据

    具有管理我的凭据和lockers 权限的用户被授权创建凭据。

  2. 凭据选项卡中,选择创建凭据
  3. 凭据名称字段中输入凭据名称。

    此名称是 Control Room 的本地名称,并且不依赖于 ARCON 密钥保管库的密钥名称。

  4. 单击名称字段下方的外部密钥保管库
  5. 从可用的 lockers 列表中,选择已设置为 ARCON 密钥保管库的相应 locker
  6. 在 ARCON 用户名字段中,输入在密钥中定义的用户名。
  7. 输入服务器 IP 地址目标类型开放时长(小时)主机名(可选)
  8. 单击验证并检索属性。 当系统成功检索到密钥时,它将显示两个属性: 用户名密码
  9. 从属性列表中,选择要映射到凭据的属性。
  10. 单击创建凭据以保存凭据。

    在您的自动化中,使用凭据操作在自动化运行期间获取密钥并使用。 例如,机器人可以使用从 ARCON 密钥保管库实时获取的密码来解密受密码保护的 PDF。

场景: 为 ARCON 密钥保管库检索 Control Room 系统凭据

注: 此场景仅适用于 Automation 360 On-Premises 部署。
  1. 设置 Active Directory 凭据

    完成 Automation 360 的初始安装并将 ARCON 密钥保管库配置为外部密钥保管库后,您可以在如下所示的初始设置中为 Automation 360 Control Room 用户设置身份验证类型(该操作会在初始安装完成后直接进行)。

    1. Control Room 用户的身份验证类型对话框中,单击 Active Directory
    2. 您可以选择配置 Active Directory 集成凭据(这是 Control Room 用于通过 Active Directory 验证用户身份的凭据),以便从 ARCON 密钥保管库进行检索。 选择带有标签 ARCON Key Vault 的 外部密钥保管库
    3. 请输入服务器 IP目标类型ARCON 用户名开放时长(小时)以及主机名(可选)。
    4. 单击发现连接手动添加连接,以从外部保管库获取 Active Directory 凭据。 连接成功后,下一步按钮将启用。
    5. 单击下一步,并为该存储柜配置所有者、管理者、参与者和消费者。
    Control Room 将尝试从 ARCON 密钥保管库检索凭据,然后对 Domain Controller 进行身份验证。 如果这失败了,原因可能是以下之一:
    • ARCON 密钥保管库中不存在具有该名称的密钥。
    • 存在一个以该名称命名的密钥,但它不包含使用 Active Directory 进行身份验证的授权用户名和密码。

    您现在可以以管理员身份登录到 Control Room,并添加用户和角色。

    要更改 Active Directory 设置,
    1. 以管理员身份登录 Automation 360 Control Room
    2. 导航到: 管理 > 设置 > Active Directory
    3. 单击外部密钥保管库,然后选择 ARCON 密钥保管库
    4. 请输入服务器 IP目标类型ARCON 用户名开放时长(小时)以及主机名(可选),以获取 Active Directory 凭据。
  2. 设置 SMTP凭据:
    1. 要设置电子邮件,请以管理员身份登录 Automation 360 Control Room
    2. 导航到: 管理 > 设置 > 电子邮件
    3. 单击外部密钥保管库,并选择 ARCON 密钥保管库作为外部密钥保管库。
    4. 请输入服务器 IP目标类型ARCON 用户名开放时长(小时)以及主机名(可选),以获取 Active Directory 凭据。