BeyondTrust 凭据检索场景
- Updated: 2026/02/12
BeyondTrust Password Safe 集成支持以下场景。
对于机器人自动登录场景,Automation 360 从 BeyondTrust Password Safe 检索凭据。
场景: 检索自动登录凭据
自动登录凭据用于验证 Automation 360 Bot Agent 设备的身份验证,并启动活动的 Windows Server 会话。 需要一个活动的 Windows Server 会话才能运行。 从远程 Bot Agent 设备启动自动化之前进行自动登录。
要启用自动登录,必须将每个自动化运行时用户映射到目标设备。 这需要将 Control Room 用户名与密钥名称进行映射,以便在运行时,Bot Runner 用户可以从 BeyondTrust Password Safe 中检索设备凭据。
将 Control Room 用户名与密钥名称进行映射:
- 导航到。
- 单击编辑并选择管理自定义密钥映射。注: 您在管理自定义密钥映射中输入的账户名称将用作设备登录用户名。 账户名称可以采用以下任何一种格式:
- sAMAccountName
例如,CONTOSO\jdoe。
- UPN
例如,john.doe@contoso.com。
- sAMAccountName
- 下载 Custom Secrets Name Mapping Template.csv 模板,并按照指定格式添加以下条目:
- Username
- 系统名称
- 账户名称
- 单击导入 .csv 并浏览,以选择 Custom Secrets Name Mapping Template.csv 模板文件,将 Control Room 用户名与密钥名称进行映射。
- 单击导入并保存。 自定义密钥映射表已填充更新的条目。
将 Control Room 用户名与密钥名称映射后,可以启用设备自动登录设置,通过以下步骤从 BeyondTrust Password Safe 中检索自动登录凭据:
- 使用权限登录到 Automation 360 Control Room。
- 从 Control Room,导航到。
- 单击编辑。
- 单击启用,从该外部密钥保管库中检索自动登录凭据。
- 单击保存更改以保存配置。
-
导出映射: 将当前的映射配置导出到一个 .csv 文件。 -
删除行: 允许从当前映射中删除选定的行。 -
导入映射: 启用从准备好的 .csv 文件导入映射。 - 搜索选项: 进行筛选,可以更方便地访问表中的特定映射。
-
自定义映射: 允许您使用显示/隐藏选项自定义映射的列。 -
刷新映射: 刷新映射的条目。
场景: 检索坐席自动化凭据
自动化凭据是开发人员在自动化 (bot) 操作中使用的变量。 这些操作有助于定义并从加密存储中获取敏感数据。 自动化使用这些凭据登录应用程序。 在运行时,Automation 360 Bot Agent 会检索自动化凭据。 此场景展示了自动化如何获取凭据(存储在 BeyondTrust Password Safe 中的密钥),并在运行时使用这些凭据登录自动化的应用程序。
要设置自动化凭据检索并连接 BeyondTrust Password Safe,首先需要创建一个 locker,然后创建凭据。
- 在 Control Room 中创建单独的 lockers,以存储在 Control Room 凭据保管库中创建的凭据。
- 在 Control Room 中创建单独的 lockers,以存储在外部密钥库中创建的凭据。
Control Room 不支持在同一个 locker 中存储来自 Control Room 凭据保管库和外部密钥保管库的凭据。
要创建一个与 BeyondTrust Password Safe 集成的 locker,请执行以下步骤:
- 从 Automation 360
Control Room,导航到。
具有管理我的凭据和lockers 权限的用户被授权创建凭据。
- 选择存储柜选项卡,然后单击创建存储柜。
- 输入 locker 的名称。
此名称是 Control Room 的本地名称,并且不依赖于 BeyondTrust Password Safe 密钥名称。
- 选择带有标签 BeyondTrust Password Safe 的外部密钥保管库。
- 单击下一步。
- 为 locker 配置所有者、管理者、参与者和消费者。
- 单击创建存储柜。 请参阅 创建locker。
要创建凭据以与 BeyondTrust Password Safe 集成,请执行以下步骤:
- 从 Automation 360
Control Room,导航到。
具有管理我的凭据和lockers 权限的用户被授权创建凭据。
- 在凭据选项卡中,选择创建凭据。
- 在凭据名称字段中输入凭据名称。
此名称是 Control Room 的本地名称,并且不依赖于 BeyondTrust Password Safe 密钥名称。
- 单击名称字段下方的外部密钥保管库。
- 从可用的 lockers 列表中,选择已设置为 lockerBeyondTrust Password Safe 的相应 。
- 输入与 BeyondTrust Password Safe 中显示一致的系统名称和账户名称。
- 单击验证并检索属性。 当系统成功检索到密钥时,它将显示两个属性: 用户名和密码。
- 从属性列表中,选择要映射到凭据的属性。
- 单击创建凭据以保存凭据。
在您的机器人中,使用凭据操作在程序运行时获取和使用这些密钥。 例如,机器人可以使用从 BeyondTrust Password Safe 实时获取的密码来解密受密码保护的 PDF。
场景: 检索 BeyondTrust Password Safe 的 Control Room 系统凭据
- 设置
Active Directory 凭据:
完成 Automation 360 的初始安装并将 BeyondTrust Password Safe 配置为外部密钥保管库后,可以在如下所示的初始设置中为 Automation 360 Control Room 用户设置身份验证类型(该操作会在初始安装完成后直接进行)。
- 在 Control Room 用户的身份验证类型对话框中,单击 Active Directory。
- 您可以选择配置 Active Directory 集成凭据(这是 Control Room 用于通过 Active Directory 验证用户身份的凭据),以便从 BeyondTrust Password Safe 进行检索。 选择带有标签 BeyondTrust Password Safe 的外部密钥保管库。
- 输入系统名称和账户名称。
- 单击发现连接或手动添加连接,以从外部保管库获取 Active Directory 凭据。 连接成功后,下一步按钮将启用。
- 单击下一步,并为该存储柜配置所有者、管理者、参与者和消费者。
Control Room 将尝试从 BeyondTrust Password Safe 检索凭据,然后对 Domain Controller 进行身份验证。 如果这失败了,原因可能是以下之一:- BeyondTrust Password Safe 中没有以该名称命名的密钥。
- 存在一个以该名称命名的密钥,但不包含用于与 Active Directory 进行身份验证的授权用户名和密码。
您现在可以以管理员身份登录到 Control Room,并添加用户和角色。
要更改 Active Directory 设置,- 以管理员身份登录 Automation 360 Control Room。
- 导航到: 。
- 单击外部密钥保管库,然后选择 BeyondTrust Password Safe。
- 请输入系统名称和账户名称以获取 Active Directory 凭据。
- 设置 SMTP凭据:
- 要设置电子邮件,请以管理员身份登录 Automation 360 Control Room。
- 导航到: 。
- 单击外部密钥保管库,并选择 BeyondTrust Password Safe 作为外部密钥保管库。
- 请输入系统名称和账户名称以获取 Active Directory 凭据。