用于密钥保管库和数据库身份验证配置的实用程序
通过下载和部署此交互式实用程序来编辑 Automation Anywhere Control Room 用于验证用户身份的 JRE,以更改数据库和密钥保管库配置设置。
此实用程序可用于在安装后配置密钥保管库集成或重新配置密钥保管库集成以响应某些与故障相关的密钥保管库连接详细信息、数据库身份验证方法和/或外部密钥保管库中的数据库凭据标识符。在网络停机期间使用,以免干扰可能正在进行的现有 RPA 进程。
要运行此实用程序,您需要访问安装 Automation 360 过程中创建的 Automation Anywhere Control Room 安装目录。例如,C:\Program Files\Automation Anywhere\Enterprise,并已下载该实用程序的最新版本。
配置目录选项
您可以在可访问的配置目录中更新您的身份验证设置(外部密钥保管库或数据库)。
-
如果您要部署外部密钥保管库,则以下选项用于在 Automation Anywhere Control Room 和选择的身份验证服务器之间映射凭据。
UPDATE_KEY_VAULT_CONFIGURATION
- AWS
连接到 AWS Secret Manager。
- CYBERARK
连接到 CyberArk 身份验证服务器。
- AZURE
连接到 Azure 身份验证服务器。
- 无
禁用外部密钥保管库。
- AWS
-
如果您使用数据库进行身份验证,则可以配置以下 SQL 身份验证设置:
UPDATE_DB_AUTHENTICATION_CONFIGURATION
- WINDOWS
更改为 Windows 身份验证。
- SQL
更改为用户提供用户名和密码的 SQL 身份验证。
- KEY_VAULT
使用外部密钥保管库更改为 SQL 身份验证。
- WINDOWS
UPDATE_KEY_VAULT_CONFIGURATION 的指标
UPDATE_KEY_VAULT_CONFIGURATION 操作使用的指标如下:
来源 → 目的地 | AWS | CYBERARK | AZURE | 无 |
---|---|---|---|---|
AWS | 是 | 否 | 否 | 是 |
CYBERARK | 否 | 是 | 否 | 是 |
AZURE | 否 | 否 | 是 | 是 |
无 | 是 | 是 | 是 | 是 |
- 要将 KEY_VAULT 从一种类型的保管库更改为另一种类型或更改为“无”,您必须先手动设置当前正在从外部密钥保管库中检索的数据库和服务账户凭据。
-
要将 AWS 更改为 CYBERARK 或改回来,您必须先将“来源 → 目的地”设置更改为“无”。
- 要从 AWS/CYBERARK 更改“无”,不应在 KEY_VAULT 上连接数据库。
此实用程序将提示您根据上面选择的选项提供特定的输入信息。
有关更新密钥保管库设置的步骤,请参阅 Update key vault configuration。
UPDATE_DB_AUTHENTICATION_CONFIGURATION
- WINDOWS
- 为了连接到安装期间提供的数据库,该实用程序使用当前登录用户的凭据:
- SQL
-
- 用户名
- 密码
- KEY VAULT
- 该实用程序要求用户根据密钥保管库和连接的 Control Room 提供输入。
- AWS
密钥名称 → 在 AWS Secret Manager 上创建的密钥名称,类型为数据库凭据或纯文本,以用户名和密码作为密钥。
- CYBERARK
安全名称 → 具有凭据的安全名称。
对象名称 → 凭据名称。
- AZURE
保管库 URL → Azure 服务器的地址。
客户端 ID → Azure 客户端 ID。
客户端密钥 → Azure 提供的密钥,用于与租户 ID 和客户端 ID 配对。
租户 ID → Azure 租户 ID。
- 无该实用程序发送以下异常信息并退出:
Key Vault configuration not found