作为特权用户,您可以在 Control Room 中配置 ARCON 密钥保管库集成。

先决条件

  • 请确保您具有管理设置管理连接权限,以便配置这些设置。
  • 请确保您的网络已配置为允许来自Automation 360 Cloud 服务器的通信,方法是将相关区域的 IP 地址添加到网络的允许列表中。 请参阅 外部集成 Control Room IP 地址

ARCON 密钥保管库配置

此过程可帮助您配置与 ARCON 密钥保管库的集成。
  • 首先,设置 OAuth 连接。
  • 然后,配置保管库集成。

设置 OAuth 连接

完成 创建 OAuth 连接 过程中的以下步骤。

  1. 要设置 OAuth 连接,请导航到管理 > OAuth 连接
  2. 单击创建连接
  3. 连接设置屏幕上,执行以下操作:
    • 提供商类型: 自定义
    • 连接名称: 请为连接提供任意唯一名称,并单击下一步
    • 授权类型: 选择资源所有者密码流程授权类型。
    • 客户端身份验证方法: 选择客户端身份验证密钥 Post
    • 令牌 URL: 请提供令牌 URL,以便从 ARCON 密钥保管库获取访问令牌。

      为 ARCON 设置 OAuth

    • 范围: 这是一个可选字段。 您可以根据需要配置范围。
    • 用户名密码是用于与 ARCON 系统进行身份验证的用户信息。
      注: 如果已将 ARCON 保管库配置为接受以 base64 编码格式的用户名和密码,请输入经过 base64 编码的用户名和密码。
  4. 单击下一步,然后单击保存更改并测试连接
  5. 单击关闭

成功后,配置 ARCON 密钥保管库,并选择您创建的 OAuth 连接。

配置 ARCON 密钥保管库

  1. Control Room 中,导航到管理 > 设置 > 外部密钥保管库
  2. 配置设置部分,单击编辑
  3. 滚动到底部并选择 Arcon 密钥保管库
  4. 输入保管库 URL(例如:https://pamapi-poc.arconnet.com/api/ServicePassword/GetTargetDevicePassKey)。
  5. 从下拉列表中选择您之前创建的 OAuth 连接
  6. HTTP 标头名称将包含由 Automation 360 设置的 OAuth 令牌。 默认情况下,标头名称被设置为 Authorization

    配置 ARCON 密钥保管库

  7. 服务器证书 - PEM 格式为可选字段。 在此处输入值,以启用 Automation 360 与 ARCON 之间的安全 (TLS) 通信。
  8. 单击保存更改以保存保管库配置。
后续步骤