Automation 360 Control RoomBeyondTrust Password Safe 集成的过程。

先决条件

请确保您已在客户环境中将 Control Room 作为软件部署。 请参阅 安装 Control Room On-Premises

在开始配置之前,请查看重要消息。
注: 目前,Automation 360 通过 crutils.jar 支持 BeyondTrust Password Safe 配置。

过程

  1. 设置 On-Premises 部署的密钥保管库时,需要更新 keyvault.properties 文件中的一些值。 为防止出现任何问题,必须停止 Control Room 服务:
    1. Automation Anywhere Control Room 消息服务。
    2. Automation Anywhere Control Room 服务。
  2. 运行密钥保管库实用工具 (crutils.jar) 以进行 BeyondTrust Password Safe 密钥保管库配置:
    1. 作为 Control Room 的系统管理员,您需要访问 Automation Anywhere Control Room 安装目录。 此目录是在您首次安装 Automation 360 产品时创建的。
      例如: \'C:\Program Files\Automation Anywhere\Automation360\'
    2. 从以下位置下载密钥保管库实用工具的最新版本 (crutils.jar):
      1. 打开浏览器并访问 A-People 网站:A-People Downloads page (Login required)
      2. 单击最新 On-Premises 内部版本的链接。
      3. 单击 Installation Setup 文件夹。
      4. 下载 crutils.jar 文件。
      5. 下载完成后,将 jar 文件复制到 Automation 360 安装位置: C:\Program Files\Automation Anywhere\Automation360
    3. 输入以下命令以运行密钥保管库实用工具:jdk11\bin\java -Djavax.net.ssl.trustStore="C:\Program Files\Automation Anywhere\Automation360\pki\trust\store.ks" -Djavax.net.ssl.trustStorePassword=changeit --module-path lib -jar crutils.jar -action UPDATE_KEY_VAULT_CONFIGURATION -configPath "C:\Program Files\Automation Anywhere\Automation360\config"
      • UPDATE_KEY_VAULT_CONFIGURATION 命令可让您更改 BeyondTrust Password Safe 密钥保管库设置。 示例: 输入 BeyondTrust 以连接到 BeyondTrust Password Safe 密钥保管库。
      • 如果在使用密钥保管库工具连接到 BeyondTrust Password Safe 时遇到任何信任证书问题,则需要获取服务器的证书并将其添加到 Automation 360 信任证书存储区。> jdk11\bin\java -jar certmgr.jar -appDir . -importTrustCert <Full path of the certificate>
      • BeyondTrust Password Safe 服务器证书可以是 .cer.crt.pem 格式。
      • certmgr.jar 已包含在安装目录中,可供您使用。
    4. 在命令提示中,输入以下身份验证详细信息:
      • 请输入保管库 URL: 输入要连接的服务器的有效 URL。 示例https://<beyond trust host>/beyondtrust/api/public/v3。 在此 URL 中,仅将 <beyond trust host> 替换为您的服务器主机名。 所有其他细节应保持不变。
      • 请输入密码请求 ID 过期时间(单位:分钟): 这是密码请求的过期时长。 仅输入数值。
      • 请输入 API 用户名: 请输入在 BeyondTrust Password Safe 中显示的相同用户名 (runAs)。 它将在 Authorization 标头中用作值(在输入时会被隐藏,并在保存到文件前进行加密)。
      • 请输入 API 注册密钥: 请输入在 BeyondTrust Password Safe 中显示的相同 API 密钥。 它将在 Authorization 标头中用作值(在输入时会被隐藏,并在保存到文件前进行加密)。

    在使用这些数值配置 BeyondTrust Password Safe 密钥保管库后,您将在 Automation 360 中看到如下所示的成功消息。

    连接配置有效

    密钥保管库配置已成功更新

  3. 为了再次确认,您可以手动查看 keyvault.properties 文件中的条目。 此文件位于 C:\Program Files\Automation Anywhere\Automation360\config 目录中。
    示例
    keyvault.type=BEYOND_TRUST_VAULT
keyvault.beyondtrust.password.encrypted=true
keyvault.beyondtrust.password.request.id.expiry.minutes=2 
keyvault.beyondtrust.vault.url=https://<beyond trust host>/beyondtrust/api/public/v3 
keyvault.beyondtrust.api.username=<encrypted value> 
keyvault.beyondtrust.api.registration.key=<encrypted value>
  4. 重新启动以下 Control Room 服务:
    1. Automation Anywhere Control Room 消息服务。
    2. Automation Anywhere Control Room 服务。
Automation 360 现已成功配置。