使用初始安装方法,您可以连接和配置外部密钥库连接器、服务账户凭据(Active Directory 管理员密码)和引导(数据库)凭据标识符。

注: 您必须选择 Microsoft SQL Server 身份验证作为数据库;此场景不支持其他数据库身份验证方法。

初始安装支持 Control Room 引导凭据的无密码安装。 无密码安装会识别由保管库中配置的密名标识的引导凭据。

您可以使用 Automation 360 用户界面配置从外部密钥库检索的 SMTP 和 AD 凭据标识符。

过程

  1. 在启动 Automation 360 安装向导后,选择本地部署作为部署选项,然后单击下一步
  2. 接受许可协议并单击下一步
  3. 选择自定义作为安装类型偏好,然后单击下一步
  4. 接受目标文件夹的默认位置,然后单击下一步
  5. 选择 Microsoft SQL Server 作为数据库类型,然后单击下一步
  6. 外部密钥库集成下拉菜单中选择 HashiCorp
    1. 保管库 URL 字段中,输入 HashiCorp 服务器 API URL(例如:https://<host>https://<host or IP>:<port>)。
    2. 角色 ID 字段中,输入 HashiCorp RoleID(例如: 675a50e7-cfe0-be76-e35f-49ec009731ea)。
    3. 角色名称字段中,输入 HashiCorp 角色名称(例如:jenkins)。
    4. 密钥 ID 字段中,输入 HashiCorp 密钥 ID(例如:ed0a642f-2acf-c2da-232f-Secret ID1b21300d5f29)。
    5. 输入机密引擎路径: 确保您输入的是机密引擎的完整路径。
    • 您可以使用默认的机密引擎路径 v1/secret/data。在该路径中,Control Room 会自动将 机密引擎路径附加到您输入的保管库 URL(例如:https://<hostname1:port_num>/v1/secret/data)中。
    • 或者,您也可以使用自定义格式 v1/<custom-kv-engine>/data 配置自己的机密引擎路径。
    1. 可选: 命名空间字段中,输入命名空间。
    2. 可选: 如果 HashiCorp 服务器证书的签发证书颁发机构 (CA) 不被 Control Room 信任,则输入一个可选的服务器证书。
      这是没有私钥的 HashiCorp 服务器的服务器证书(.pem 格式)(证书主体:字段包含 HashiCorp 服务器 FQDN)。 安装程序会将可选的 HashiCorp 服务器证书添加到 Control Room 使用的信任库中。
    3. 单击下一步
      HashiCorp 外部密钥库选项
  7. 接受 TLS 配置对话框中的默认设置,然后单击下一步
  8. 服务凭据对话框中,选择一个选项以从 HashiCorp 指定 HashiCorp 密钥名称,而不是手动输入 Control Room 使用的服务账户的用户名和密码。
  9. 单击服务账户(从外部密钥库检索凭据),然后输入 HashiCorp 密钥名称值。
    安装程序将查询 HashiCorp 服务器以获取凭据来验证配置。
    HashiCorp 服务凭据安全名称和对象名称条目
    注: 如果没有可用的服务账户选项来指定 HashiCorp 密钥名称,则这表明 HashiCorp Vault 之前未正确配置。 请联系您的 AAI 支持团队。

    请参阅:排查外部密钥保管库故障

  10. 单击下一步
  11. 数据库服务器对话框中,选择您的数据库服务器,输入您的 Control Room 数据库的名称,然后单击下一步
    Control Room 数据库名称
  12. 数据库身份验证对话框中,选择一个选项以从 HashiCorp 指定 HashiCorp 密钥名称,而不是手动输入 Control Room 用于验证数据库的用户名和密码。
    1. 单击 SQL 服务器身份验证(从外部密钥库检索凭据),然后输入 HashiCorp 密钥名称值。
    2. 单击下一步继续并完成初始安装。
    HashiCorp 密钥名称的 SQL 服务器身份验证

在您成功完成初始安装后,Automation 360 Control Room 可以在 HashiCorp Vault 中访问和检索凭据。