您可以检索多个场景的 Delinea Secret Server 凭据。 有些支持进行 Automation 360 Cloud 部署,而其他则支持进行 Automation 360 On-Premises 部署。

场景: 检索坐席自动登录凭据

注: 此场景同时支持 Automation 360 Cloud 部署和 Automation 360 On-Premises 部署。

此场景说明 Automation 360 如何检索和使用凭据,以在特定的 Automation 360 Bot Agent 设备上启动自动化。

自动登录凭据用于对 Automation 360 Bot Agent 设备进行身份验证,并启动一个活动的 Windows Server 会话。 这需要一个活动的 Windows Server 会话才能运行。 自动登录在从远程 Bot Agent 设备启动自动化之前进行。

要设置自动登录,需要将每个自动化运行时用户映射到在 Delinea Secret Server 中找到的密钥(名称和 ID)。 这涉及将 Control Room 用户名与密钥名称连接。 这样,在运行时,Bot Runner 用户可以从 Delinea Secret Server 访问设备凭据。

Control Room 用户名与密钥名称进行映射:

  1. 导航到管理 > 设置 > 外部密钥保管库 > 设备自动登录
  2. 单击编辑并单击管理自定义密钥映射
  3. 导出 CSV 文件模板,并按照指定格式添加以下条目:
    • 用户名
      • 在非 Active Directory (AD) 环境中,输入 Bot Runner 的 Automation 360 用户名。 例如,如果 Bot Runner 名称为 botrunnertest,则 CSV 中的用户名应与此名称匹配。
      • (仅适用于本地部署)对于 AD 环境,请在用户名中添加域名。 例如,如果 AD 域是 TESTDOMAIN,Bot Runner 的名称是botrunnertest,则 CSV 中的用户名应为 TESTDOMAIN\botrunnertest
    • 密钥名称:来自 Delinea
    • 密钥 ID: 来自 Delinea 的数值
      注:

      • 如果您只提供密钥名称,系统将首先找到该名称的密钥 ID。 然后,系统将使用密钥 ID 来查找该密钥。 如果存在重复的密钥名称,系统将从 Secret Server 返回的密钥名称列表中选择第一个密钥。

      • 如果您同时提供了密钥名称密钥 ID,系统将使用密钥 ID

      • 如果您只有密钥 ID,将使用此密钥 ID 来获取密钥凭据。

  4. 单击导入 .csv 并浏览,选择 CSV 文件模板,将 Control Room 用户名与密钥名称或密钥 ID 进行映射。
    注: 上传 CSV 文件时,一次最多只能导入 100 个条目。
  5. 单击导入并保存。 自定义密钥映射表已填充更新的条目。导入并保存自定义密钥映射
  6. Control Room 用户名与密钥名称映射后,可以启用设备自动登录设置,从 Delinea Secret Server 检索自动登录凭据。
    1. Control Room,导航到 管理 > 设置 > 外部密钥保管库 > 设备自动登录
    2. 单击编辑
    3. 单击启用以启用自动登录映射,从 Delinea Secret Server 外部密钥保管库检索自动登录凭据。
  7. 单击保存更改以保存配置。

测试映射

要检查场景设置是否正确,首先上传测试映射。 为用户触发机器人时,Automation 360 将从 Delinea 获取映射的密钥,以便安全顺利地登录用户的设备。
注:
  • 如果在同一文件夹中的 Delinea 中存在重复的密钥名称,它将检索找到的第一个匹配项。
  • 用户选择用于创建密钥的模板应包含用户名和密码字段。
自定义密钥映射管理选项
您可以在 Control Room 中对自定义密钥映射执行以下操作:
  • 导出映射 导出映射: 将当前的映射配置导出到一个 .csv 文件。
  • 删除行 删除行: 允许从当前映射中删除选定的行。
  • 导入映射 导入映射: 启用从准备好的 .csv 文件导入映射。
  • 搜索选项: 可以通过密钥名称进行搜索。 进行筛选,可以更方便地访问表中的特定映射。
  • 自定义映射 自定义映射: 允许您使用显示/隐藏选项自定义映射的列。
  • 刷新映射 刷新映射: 刷新映射的条目。

场景: 检索坐席自动化凭据

注: 此场景同时支持 Automation 360 Cloud 部署和 Automation 360 On-Premises 部署。

自动化凭据是 bot 开发人员在自动化 (bot) 操作中使用的变量。 这些操作有助于定义数据并从加密存储中获取数据。 自动化使用这些凭据登录应用程序。 在运行时,Automation 360 Bot Agent 会检索自动化凭据。 此场景展示了自动化(机器人)如何获取凭据(存储在 Delinea 的密钥),并在运行时使用这些凭据登录自动化的应用程序。

要设置自动化凭据检索并连接 Delinea Secret Server,首先需要创建一个 locker,然后创建凭据。

注: 如果您想在 Control Room 凭据保管库和外部密钥库中存储凭据,我们建议您执行以下操作:
  • Control Room 中创建单独的 lockers,以存储在 Control Room 凭据保管库中创建的凭据。
  • Control Room 中创建单独的 lockers,以存储在外部密钥库中创建的凭据。

Control Room 不支持在同一个 locker 中存储来自 Control Room 凭据保管库和外部密钥保管库的凭据。

要创建一个与 Delinea Secret Server 集成的 locker,请执行以下步骤:

  1. Automation 360 Control Room,导航到管理 > 凭据

    具有管理我的凭据和lockers 权限的用户被授权创建凭据。

  2. 选择存储柜选项卡,然后单击创建存储柜
  3. 输入 locker 的名称。

    此名称是 Control Room 的本地名称,并且不依赖于 Delinea Secret Server 密钥名称。

  4. 单击外部密钥保管库
  5. 选择 Delinea Secret Server。 Delinea Secret Server 密钥名称前缀会自动填充 delinea
  6. 单击下一步
  7. locker 配置所有者、管理者、参与者和消费者。
  8. 单击创建存储柜。 请参阅 创建locker

要创建凭据以与 Delinea Secret Server 集成,请执行以下步骤:

  1. Automation 360 Control Room,导航到管理 > 凭据

    具有管理我的凭据和lockers 权限的用户被授权创建凭据。

  2. 凭据选项卡中,选择创建凭据
  3. 凭据名称字段中输入凭据名称。

    此名称是 Control Room 的本地名称,并且不依赖于 Delinea Secret Server 密钥名称。

  4. 单击名称字段下方的外部密钥保管库
  5. 从可用的 lockers 列表中,选择先前映射到前缀 (delinea) 的相应 locker
  6. 密钥名称字段中输入 Delinea Secret Server 密钥名称(如 Delinea 中定义)(例如:机器人计算机)。
  7. 单击验证并检索属性 当系统成功检索到密钥时,将显示 Delinea Secret Server 密钥属性(密钥中的字段)。
  8. 从属性列表中,选择要映射到凭据的属性(例如,密码用户名
  9. 单击创建凭据以保存凭据。

    在您的机器人中,使用凭据操作在程序运行时获取和使用这些密钥。 例如,机器人可以使用从 Delinea 实时获取的密码来解密受密码保护的 PDF。

场景: 检索 Delinea Secret Server 的 Control Room 引导凭据

注: 此场景仅适用于 On-Premises 部署。

Automation 360 Control Room 使用引导凭据访问支持服务,例如数据库。 在安装后(使用密钥保管库实用工具),通过指定密钥名称配置这些凭据。

在启动序列或正常操作期间(例如刷新数据库身份验证)需要时,Control Room 使用密钥保管库连接检索凭据并执行所需的身份验证。

注:
  • 如果在启动期间无法访问外部密钥保管库,或者当 Control Room 刷新数据库连接时无法访问外部密钥保管库,从外部密钥保管库检索引导凭据可能会导致 Control Room 失败。
  • 您必须为此场景选择 Microsoft SQL Server 认证;其他数据库认证方法不支持引导。
当您需要从 Delinea Secret Server 获取数据库凭据时,请使用名为 (crutils) 的密钥保管库实用工具。 请按照以下步骤操作:
  1. 首先,停止以下服务以避免任何问题:
    • Control Room 服务
    • Automation Anywhere Control Room Messaging 服务
    • Automation Anywhere Control Room 服务
  2. 以管理员身份打开命令提示符。 转到 Automation 360 安装位置。 使用以下命令运行 crutils 实用工具:

    jdk11\bin\java -Djavax.net.ssl.trustStore="C:\Program Files\Automation Anywhere\Automation360\pki\trust\store.ks" -Djavax.net.ssl.trustStorePassword=changeit --module-path lib -jar crutils.jar -action UPDATE_DB_AUTHENTICATION_CONFIGURATION -configPath "C:\Program Files\Automation Anywhere\Automation360\config”

    1. 在实用工具加载当前数据库配置后,您将看到以下提示:
      Database authentication configurations loaded
 Currently configured database authentication [SQL]
Change database authentication. Available options:
 WINDOWS: Connect to database using windows authentication
 SQL: Connect to database using SQL server authentication, manually enter username and password
 KEY_VAULT: Connect to database using SQL server authentication, retrieve username and password from external key Vault
Enter database authentication [WINDOWS/SQL/KEY_VAULT]:
 Enter KEY_VAULT
    2. 请输入包含数据库凭据的密钥名称。
    3. 密钥保管库工具将会运行。 如果数据库配置成功(即连接到 Delinea Secret Server,检索指定的凭据,并使用其连接到数据库),您将在控制台上看到这些消息:
      Database Credentials are valid
Database authentication configurations successfully updated
  3. 最后,重启这些服务:
    • Control Room 服务
    • Automation Anywhere Control Room Messaging 服务
    • Automation Anywhere Control Room 服务

场景: 检索 Delinea Secret Server 的 Control Room 系统凭据

注: 此场景仅适用于 On-Premises 部署。

如果您在安装后使用密钥保管库实用工具设置 Delinea Secret Server,则可以使用 Automation 360 用户界面来设置 Active Directory (AD) 和 SMTP 凭据。

  1. 设置 Active Directory 凭据
    1. 对于新安装,请配置第一个管理员使用 Active Directory。
    2. 选择 Delinea Secret Server(外部密钥保管库)以获取 AD 用户名和密码。
    3. 指定密钥名称以获取 AD 凭据。
    4. 要更改 AD 设置,请以管理员身份登录 Automation 360 Control Room
    5. Control Room 导航到: 管理 > 设置 > Active Directory
    6. 选择 Delinea Secret Server 并输入密钥名称以获取 AD 凭据。
  2. 设置 SMTP凭据:
    1. 要设置电子邮件,请转到: 管理 > 设置 > 电子邮件
    2. 选择 Delinea Secret Server 作为外部密钥保管库,并输入密钥名称以获取 SMTP 凭据。