閱讀及檢閱 Automation Anywhere 文件

Automation Anywhere Automation 360

關閉內容

內容

開啟內容

用於金鑰保存庫和資料庫驗證組態的公用程式

  • 已更新:2021/11/30
    • Automation 360 v.x
    • 探索
    • RPA 工作區

用於金鑰保存庫和資料庫驗證組態的公用程式

透過下載和部署此互動式公用程式變更您的資料庫和金鑰保存庫組態設定,以編輯 Automation Anywhere Control Room 所使用的 JRE 來驗證使用者。

此公用程式可用於在安裝後設定金鑰保存庫整合,或重新設定金鑰保存庫整合,以回應某些與金鑰保存庫連線詳細資料、資料庫驗證方法,和/或外部金鑰保存庫內的資料庫認證識別碼相關的失敗狀況。在網路停機期間使用,以避免干擾可能正在進行的現有 RPA 流程。

若要執行此公用程式,您需要存取安裝 Automation 360 期間建立的 Automation Anywhere Control Room 安裝目錄。例如,C:\Program Files\Automation Anywhere\Enterprise,並已下載公用程式的最新版本。

註: 若要下載將用於更新目錄的 jar 檔案,請開啟瀏覽器並前往 A-People Downloads page (Login required)

組態目錄選項

您能夠在可存取的組態目錄中更新您的驗證設定 (外部金鑰保存庫或 DB)。

  • 如果您在部署外部金鑰保存庫,則可使用以下選項在 Automation Anywhere Control Room 和選擇的驗證伺服器之間對應認證。

    UPDATE_KEY_VAULT_CONFIGURATION
    • AWS

      連線至 AWS Secret Manager。

    • CYBERARK

      連線至 CyberArk 驗證伺服器。

    • AZURE

      連線至 Azure 驗證伺服器。

    • 停用外部金鑰保存庫。

  • 如果您使用 DB 進行驗證,則可以設定以下 SQL 驗證設定:

    UPDATE_DB_AUTHENTICATION_CONFIGURATION
    • WINDOWS

      變更為 Windows 驗證。

    • SQL

      變更為 SQL 驗證,其中使用者提供使用者名稱和密碼。

    • KEY_VAULT

      變更為使用外部金鑰保存庫的 SQL 驗證。

註: 核發給 Control Room 以用於對 CyberArk 進行驗證的用戶端憑證,需要具有採用 .p12 (pkcs#12) 格式的私密金鑰。
註: 在叫用 dbutility 命令前,需要將匯入的 CyberArk 伺服器憑證匯入 Java 信任存放區。憑證可以是 .cer (PEM) 格式,並且不包含私密金鑰。

UPDATE_KEY_VAULT_CONFIGURATION 的指標

UPDATE_KEY_VAULT_CONFIGURATION 動作所使用的指標如下:

表 1. 金鑰保存庫組態指標
來源 → 目的地 AWS CYBERARK AZURE
AWS
CYBERARK
AZURE
註:
  • 要將 KEY_VAULT 從一種保存庫類型變更為另一種類型,或變更為 NONE,您必須先手動設定目前正在從外部金鑰保存庫擷取的資料庫和服務帳戶認證。
  • 若要將 AWS 變更為 CYBERARK 或相反,您必須先將來源 → 目的地設定變更為 NONE。

  • 若要從 AWS/CYBERARK 變更為 NONE,則不應在 KEY_VAULT 上連接資料庫。

此公用程式將提示您根據上面選取的選項來提供特定的輸入資訊。

如需更新金鑰保存庫設定的步驟,請參閱Update key vault configuration

UPDATE_DB_AUTHENTICATION_CONFIGURATION

WINDOWS
若要在安裝期間連線至所提供的資料庫,該公用程式會使用目前登入之使用者的認證:
SQL
  • 使用者名稱
  • 密碼
KEY VAULT
此公用程式會要求使用者根據金鑰保存庫和連接的 Control Room 提供輸入。
  1. AWS

    機密名稱 → 在 AWS Secret Manager 上建立的金鑰名稱,其類型為資料庫認證或純文字,以使用者名稱和密碼作為金鑰。

  2. CYBERARK

    安全名稱 → 具有認證的安全名稱。

    物件名稱 → 認證的名稱。

  3. AZURE

    保存庫 URL → Azure 伺服器的位址。

    用戶端 ID → Azure 用戶端 ID。

    Client 機密 → Azure 提供的金鑰,與租用戶 ID 和用戶端 ID 配對。

    租用戶 ID → Azure 租用戶 ID。

  4. 此公用程式會傳送以下例外狀況並結束:
    Key Vault configuration not found
傳送意見反饋