将外部密钥库与 Control Room 集成
- Updated: 2023/11/10
Automation Anywhere Control Room 支持以下外部密钥库: CyberArk Password Vault、AWS Secrets Manager、Azure Key Vault 和 HashiCorp Vault。
用例
支持以下用例:
- Control Room 引导程序
- 用于 Control Room 验证到支持服务(如数据库和 Control Room 软件服务账户)的凭据检索。
- Control Room 系统
- Active Directory (AD) 和电子邮件 (SMTP) 集成的 Control Room 所用的凭据检索。
- 坐席自动登录
- 在指定的 Automation 360 Bot Agent 设备上启动自动化的 RPA 平台所用的凭据检索。
- 坐席自动化
- 检索在运行时自动化 (bot) 使用的凭据,用于对正在自动化的应用程序进行身份验证。
规划您的集成
在将您的外部密钥库与 Automation 360 Control Room 集成之前,您需要制定一个整体的外部密钥库策略。
这些问题的答案将有助于确定外部密钥库的集成需求。
- 您有什么类型的 Automation 360 Control Room 部署:On-Premises 还是 Cloud?
-
-
On-Premises:
Control Room 和外部密钥库托管在客户的站点和环境中。外部密钥库可能包含托管在客户站点(客户控制的数据中心或环境)内的这些外部密钥库:
- CyberArk Password Vault – 客户 On-Premises 环境
- AWS Secrets Manager – 客户 AWS 环境
- Azure Key Vault – 客户 Azure 环境
- HashiCorp Vault – 客户 HashiCorp 环境
您可以在初始安装期间或安装后使用密钥库实用程序配置外部密钥库连接。
-
Cloud:
Control Room 托管在 Automation 360
Cloud 环境中,外部密钥库托管在客户站点内(客户控制的数据中心位于 On-Premises 或 Cloud 环境中,例如 AWS):
客户网络中的密钥库需要连接到 Automation 360 Cloud Control Room。 您可以从 Automation 360 用户界面配置与外部密钥库的连接。 客户网络边界配置是必需的。
-
On-Premises:
Control Room 和外部密钥库托管在客户的站点和环境中。
- 您有哪种类型的第三方外部密钥库?
- CyberArk Password Vault、AWS Secret Manager、Azure Key Vault 或 HashiCorp Vault。
每个外部密钥库都有其特定的要求。 在开始集成之前,请与 RPA 和外部密钥库管理员一起审查所有配置要求。
- 根据支持的用例,您需要从外部密钥库中检索哪种类型的凭据?
- 通过将 Automation 360
Control Room 与您的外部密钥库集成,您可以检索支持这些用例的凭据:
场景 凭证 支持的部署 凭据缓存 凭据轮换 Control Room 引导程序 用于验证数据库并(可选)启动 Control Room 服务(服务账户) On-Premises 唯一 缓存检索到的值 您应在计划的停机时间内轮换数据库凭据。 Control Room 系统 用于验证 Active Directory (AD)、服务账户和 SMTP On-Premises 唯一 缓存检索到的值 您应在计划的停机期间轮换 AD、服务账户和 SMTP 凭据。 坐席自动登录 用于 Bot Agent 在 Bot Agent 设备上执行自动登录,然后启动自动化。 On-Premises 和 Cloud 不缓存外部密钥库中的值 始终检索外部密钥库中最新可用的凭据。 坐席自动化 用于自动化对被自动化的应用程序进行身份验证 On-Premises 和 Cloud 不缓存来自外部密钥库的值 始终检索外部密钥库中最新可用的凭据。
与外部密钥库管理员团队协调
为了确保与外部密钥库的高效、快速集成,您必须与外部密钥库管理团队协调,并交换 RPA 平台的技术要求。 通过仔细规划并与外部密钥库管理团队协调,您可以快速将 Automation Anywhere Control Room 与外部密钥库集成,避免耗时的故障排除问题。
我们建议您遵循以下指南来构建您的集成过程:
- 查看支持的凭证场景,以确定 RPA 平台需要从外部密钥库中检索哪些凭据。
- 安排与外部密钥库管理团队的启动会议,以交换以下详细信息:
- 使用哪个密钥库?
- 配置哪些用例?
- RPA 平台要求的凭据命名规范是什么?
- 外部密钥库的凭据是如何配置和更新的?
- 外部密钥库是否有多个实例(外部密钥库的多个实例可以用于不同的 Automation Anywhere Control Room 实例)?
- RPA 平台和密钥库管理的指定联系人是谁?
- 查看 Control Room 的配置要求:
- 您是否正在通过密钥库集成安装一个新的 Control Room?
如果是这样,请查看外部密钥库集成的安装过程。
- 您是否正在配置现有的 Control Room 以首次使用外部密钥库集成?
如果是这样,请查看密钥库实用程序使用程序,以在安装后配置密钥库集成。
-
Control Room 是否是一个将连接到本地密钥库的 Automation 360
Cloud Control Room?
如果是这样,那么您必须与您的 IT 网络团队协调,以配置 Cloud Control Room 与您的内部网络之间的连接。
- 查看外部密钥库配置过程,并记录所有集成设置要求:
- 在集成之前,需要在外部密钥库上配置的密钥库配置要求
- Control Room 操作系统配置
- Control Room 将用于连接到外部密钥库的身份验证方法
- 您是否正在通过密钥库集成安装一个新的 Control Room?
- 安排集成会议,以协调这些配置、设置 Control Room 以及外部密钥库管理员的任务:
- 密钥库连接的配置
- 每个场景的配置
- 每个场景的测试
注: 这些集成会议应持续进行,直到您配置并测试所有用例。 - 将外部密钥库集成添加到常规 IT 节奏会议中,以监控 Control Room 和外部密钥库的运行,特别是凭据轮换协调。