使用 Delinea Secret Server 执行本地部署集成
- Updated: 2025/08/08
将 Automation 360 Control Room 与 Delinea Secret Server 集成的过程。
先决条件
确保您已设置以下内容:
- 在您的客户环境中作为软件部署 Control Room。 请参阅 安装 Control Room On-Premises。
- 在运行自动化并访问客户应用程序的客户环境中部署 Bot Agent。 请参阅 开始使用 Bot Agent。
过程
-
设置 On-Premises 部署的密钥保管库时,需要更新 keyvault.properties 文件中的一些值。 为防止出现任何问题,必须停止 Control Room 服务:
- Automation Anywhere Control Room 消息服务。
- Automation Anywhere Control Room 服务。
-
运行密钥保管库实用工具 (crutils.jar) 以进行 Delinea Secret Server 密钥保管库配置:
-
作为 Control Room 的系统管理员,您需要访问 Automation Anywhere Control Room 安装目录。 此目录是在您首次安装 Automation 360 产品时创建的。
例如: \'C:\Program Files\Automation Anywhere\Automation360\'
-
从以下位置下载密钥保管库实用工具的最新版本 (crutils.jar):
- 打开浏览器并访问 A-People 网站:A-People Downloads page (Login required)。
- 单击最新 On-Premises 内部版本的链接。
- 单击 Installation Setup 文件夹。
- 下载 crutils.jar 文件。
-
输入以下命令以运行密钥保管库实用工具:jdk11\bin\java -Djavax.net.ssl.trustStore="C:\Program Files\Automation Anywhere\Automation360\pki\trust\store.ks" -Djavax.net.ssl.trustStorePassword=changeit --module-path lib -jar crutils.jar -action UPDATE_KEY_VAULT_CONFIGURATION -configPath "C:\Program Files\Automation Anywhere\Automation360\config"
- UPDATE_KEY_VAULT_CONFIGURATION 命令可让您更改 Delinea Secret Server 密钥保管库设置。 示例: 输入 Delinea 以连接到 Delinea Secret Server 密钥保管库。
- 如果在使用密钥保管库工具连接到 Delina Secret Server 时遇到任何信任证书问题,则需要获取服务器的证书并将其添加到 Automation 360 信任证书存储区。 使用此命令: C:\Program Files\Automation Anywhere\Automation360\pki\trust\store.ks:> jdk11\bin\java -jar certmgr.jar -appDir . -importTrustCert <Full path of the certificate>
- Delinea Secret Server 服务器证书可以是 .cer、.crt 或 .pem 格式。
- certmgr.jar 已包含在安装目录中,可供您使用。
-
在命令提示符下,输入以下身份验证详细信息:
- 令牌 URL: 这是 Delinea Secret Server 平台令牌 URL。 示例:https://<>.delinea.app/identity/api/oauth2/token/xpmplatform
- 设备凭据 URL: 即获取设备凭据的 URL。 示例:https://<>.delinea.app/api/ServicePassword/GetTargetDevicePassKey
- 授权类型: 输入密码。 仅支持密码授权类型。
- 身份验证用户名: 这是 Delinea Secret Server API 用户的名称。 它用于获取访问令牌,以便检索设备凭据。
- 身份验证密码: 这是 Delinea Secret Server API 用户的密码。 输入密码后,密码将被隐藏,并在保存到文件前进行加密。
此时将显示一条配置成功消息:
连接配置有效密钥保管库配置已成功更新 -
作为 Control Room 的系统管理员,您需要访问 Automation Anywhere Control Room 安装目录。 此目录是在您首次安装 Automation 360 产品时创建的。
-
为了再次确认,您可以手动查看 keyvault.properties 文件中的条目。 此文件位于 C:\Program Files\Automation Anywhere\Automation360\config 目录中。 该目录应包含以下条目:
示例:
keyvault.type=DELINEA_VAULT keyvault.delinea.vault.token.url=https://<host>/delineaToken keyvault.delinea.vault.target.device.cred.url=https://<host>/api/ServicePassword/GetTargetDevicePassKey keyvault.delinea.vault.auth.grant.type=password keyvault.delinea.vault.auth.username=<username> keyvault.delinea.vault.auth.user.password=<encrypted password> -
重新启动以下 Control Room 服务:
- Automation Anywhere Control Room 消息服务。
- Automation Anywhere Control Room 服务。