Automation Anywhere

Automation Anywhere Automation 360

關閉內容

內容

開啟內容

用於密鑰庫和數據庫驗證配置的實用程序

  • 已更新:5/27/2021
    • Automation 360 v.x
    • 探索
    • RPA 工作區

用於密鑰庫和數據庫驗證配置的實用程序

此互動式公用程式可協助使用者變更金鑰資料保險箱和資料庫驗證組態。

用戶將使用控制室內正在使用的 JRE (位於安裝目錄 C:\Program Files\Automation Anywhere \Enterprise 中)執行此實用程序

下載將使用的 jar 文件。

https://automationanywhere1-my.sharepoint.com/:u:/g/personal/amit_vaya_automationanywhere_com/EbjcT0YfAVRPokBRMnDTxqsB57IPDe_Ooi6j8FCVkOzZYQ

參數變量

  • -configPath

    配置目錄的完整路徑。

  • -action
    從以下選項中進行選擇:
    • UPDATE_KEY_VAULT_CONFIGURATION

      這允許映射到基於的外部密鑰 這三個選項:

      • AWS

        連線至 AWS Secret Manager 。

      • CYBERARK

        連接到 CyberArk 。

      • 停用外部金鑰資料保險箱。

    • UPDATE_DB_AUTHENTICATION_CONFIGURATION

      配置 SQL 身份驗證設置。

      • Windows

        更改爲 Windows 身份驗證。

      • SQL 至 []

        變更為使用者所在的 SQL 驗證 提供用戶名和密碼。

      • key_vault

        若要使用變更為 SQL 驗證 外部金鑰資料保險箱。

註: 頒發給控制室以驗證 CyberArk 的用戶端憑證必須使用私密金鑰、格式為 .p12 ( PKCS#12 )。
註: 在調用 dbuitility 命令之前,需要將導入的 CyberArk 服務器證書導入 Java 信任存儲。證書可以是 .cer (PEM) 格式,不包含私鑰。

命令

在目錄 C:\Program Files\Automation Anywhere \Enterprise 中執行此命令
> jdk11\bin\java --module-path .\lib\ -jar crutils.jar -configPath <Full path of the config directory> -action <UPDATE_KEY_VAULT_CONFIGURATION/UPDATE_DB_AUTHENTICATION_CONFIGURATION>

update_key_vault_configuration 的度量

這些是 Update_key_vault_configuration 操作使用的度量。

表 1. 關鍵資料保險箱組態度量
來源→目的地 AWS CYBERARK
AWS
CYBERARK
註:
  • 若要將 key_vault 從一種類型的資料保險箱變更為另一種或無 , 您必須先手動設定目前從外部金鑰資料保險箱中擷取的資料庫和服務帳戶認證。
  • 若要將 AWS 變更為 / 從 CYBERARK 、使用者必須先將其變更為無。

  • 若要從 AWS/CYBERARK 變更 NONE 、資料庫不應連線至 key_vault 。

此實用程序將提示用戶根據所選選項提供特定的輸入信息。

Update_key_vault_configuration

AWS
地區→
從 AWS 秘密管理員取得秘密的區域。
CYBERARK
  • 資料保險箱 URL →

    CyberArk 密碼資料保險箱的 URL 。

  • 應用程式 ID →

    應用程序標識符。

  • 證書路徑→

    客戶端證書文件的完整路徑。

  • 通行密碼→

    用戶端憑證的複雜密碼。

註: 有時您必須導入服務器證書。請依照以下步驟進行操作:
在目錄中:C:\Program Files\Automation Anywhere \Enterprise,執行以下操作:
  1. Enter
    > jdk11\bin\java -jar certmgr.jar -appDir . -importTrustCert <Full path of the certificate>
  2. 將這些 JVM 參數添加到命令中以執行此實用程序。
    1. -Djavax.net.ssl.trustStore="C:\Program Files\Automation Anywhere\Enterprise\pki\trust\store.ks"
    2. -Djavax.net.ssl.trustStorePassword=changeit
> jdk11\bin\java -Djavax.net.ssl.trustStore="C:\Program Files\Automation Anywhere\Enterprise\pki\trust\store.ks" -Djavax.net.ssl.trustStorePassword=changeit --module-path lib -jar crutils.jar -configPath <Full path of the config directory> -action <UPDATE_KEY_VAULT_CONFIGURATION/UPDATE_DB_AUTHENTICATION_CONFIGURATION>
  • 如果 DB 驗證設定為使用外部金鑰資料保險箱 , 公用程式會將例外狀況拋出為 :
    Database currently configured to retrieve credentials from key vault. Update database authentication to WINDOWS/SQL to proceed further
    並退出。
  • 公用程式可能會要求使用者確認:
    Disable/update of key vault may impact functionalities using key vault (e.g. Active Directory configuration, Email Settings configuration). Make sure to update these settings (if any). Are you sure you want to continue?

Update_DB_authentication_configuration

Windows
公用程式會使用目前登入的使用者認證連線至安裝期間提供的 DB 。
SQL 至 []
  • 使用者名稱
  • 密碼
金鑰資料保險箱
公用程式會要求使用者根據金鑰資料保險箱和連線的控制室提供輸入。
  1. AWS

    秘密名稱→在 AWS 秘密管理員上建立的機密名稱、類型為資料庫認證、或純文字、使用者名稱和密碼作為金鑰。

  2. CYBERARK

    安全名稱→具有憑證的保險箱名稱。

    物件名稱→認證的名稱。

  3. 公用程式會傳送例外狀況為
    Key Vault configuration not found
    並退出。
傳送意見反饋