阅读和查看 Automation Anywhere 文档

Automation Anywhere Automation 360

关闭内容

内容

打开内容

用于密钥保管库和数据库身份验证配置的实用程序

  • 已更新:2021/11/30
    • Automation 360 v.x
    • 探索
    • RPA Workspace

用于密钥保管库和数据库身份验证配置的实用程序

通过下载和部署此交互式实用程序来编辑 Automation Anywhere Control Room 用于验证用户身份的 JRE,以更改数据库和密钥保管库配置设置。

此实用程序可用于在安装后配置密钥保管库集成或重新配置密钥保管库集成以响应某些与故障相关的密钥保管库连接详细信息、数据库身份验证方法和/或外部密钥保管库中的数据库凭据标识符。在网络停机期间使用,以免干扰可能正在进行的现有 RPA 进程。

要运行此实用程序,您需要访问安装 Automation 360 过程中创建的 Automation Anywhere Control Room 安装目录。例如,C:\Program Files\Automation Anywhere\Enterprise,并已下载该实用程序的最新版本。

注: 要下载将用于更新目录的 jar 文件,请打开浏览器并继续 A-People Downloads page (Login required)

配置目录选项

您可以在可访问的配置目录中更新您的身份验证设置(外部密钥保管库或数据库)。

  • 如果您要部署外部密钥保管库,则以下选项用于在 Automation Anywhere Control Room 和选择的身份验证服务器之间映射凭据。

    UPDATE_KEY_VAULT_CONFIGURATION
    • AWS

      连接到 AWS Secret Manager。

    • CYBERARK

      连接到 CyberArk 身份验证服务器。

    • AZURE

      连接到 Azure 身份验证服务器。

    • 禁用外部密钥保管库。

  • 如果您使用数据库进行身份验证,则可以配置以下 SQL 身份验证设置:

    UPDATE_DB_AUTHENTICATION_CONFIGURATION
    • WINDOWS

      更改为 Windows 身份验证。

    • SQL

      更改为用户提供用户名和密码的 SQL 身份验证。

    • KEY_VAULT

      使用外部密钥保管库更改为 SQL 身份验证。

注: 颁发给 Control Room 用于对 CyberArk 进行身份验证的客户端证书需要采用 .p12 (pkcs#12) 格式并带有私钥。
注: 在调用 dbutility 命令之前,需要将导入的 CyberArk 服务器证书导入 Java 的信任存储。证书可以是 .cer (PEM) 格式,并且不包含私钥。

UPDATE_KEY_VAULT_CONFIGURATION 的指标

UPDATE_KEY_VAULT_CONFIGURATION 操作使用的指标如下:

表 1. 密钥保管库配置指标
来源 → 目的地 AWS CYBERARK AZURE
AWS
CYBERARK
AZURE
注:
  • 要将 KEY_VAULT 从一种类型的保管库更改为另一种类型或更改为“无”,您必须先手动设置当前正在从外部密钥保管库中检索的数据库和服务账户凭据。
  • 要将 AWS 更改为 CYBERARK 或改回来,您必须先将“来源 → 目的地”设置更改为“无”。

  • 要从 AWS/CYBERARK 更改“无”,不应在 KEY_VAULT 上连接数据库。

此实用程序将提示您根据上面选择的选项提供特定的输入信息。

有关更新密钥保管库设置的步骤,请参阅 Update key vault configuration

UPDATE_DB_AUTHENTICATION_CONFIGURATION

WINDOWS
为了连接到安装期间提供的数据库,该实用程序使用当前登录用户的凭据:
SQL
  • 用户名
  • 密码
KEY VAULT
该实用程序要求用户根据密钥保管库和连接的 Control Room 提供输入。
  1. AWS

    密钥名称 → 在 AWS Secret Manager 上创建的密钥名称,类型为数据库凭据或纯文本,以用户名和密码作为密钥。

  2. CYBERARK

    安全名称 → 具有凭据的安全名称。

    对象名称 → 凭据名称。

  3. AZURE

    保管库 URL → Azure 服务器的地址。

    客户端 ID → Azure 客户端 ID。

    客户端密钥 → Azure 提供的密钥,用于与租户 ID 和客户端 ID 配对。

    租户 ID → Azure 租户 ID。

  4. 该实用程序发送以下异常信息并退出:
    Key Vault configuration not found
发送反馈