用於金鑰保存庫和資料庫驗證組態的公用程式
透過下載和部署此互動式公用程式變更您的資料庫和金鑰保存庫組態設定,以編輯 Automation Anywhere Control Room 所使用的 JRE 來驗證使用者。
此公用程式可用於在安裝後設定金鑰保存庫整合,或重新設定金鑰保存庫整合,以回應某些與金鑰保存庫連線詳細資料、資料庫驗證方法,和/或外部金鑰保存庫內的資料庫認證識別碼相關的失敗狀況。在網路停機期間使用,以避免干擾可能正在進行的現有 RPA 流程。
若要執行此公用程式,您需要存取安裝 Automation 360 期間建立的 Automation Anywhere Control Room 安裝目錄。例如,C:\Program Files\Automation Anywhere\Enterprise,並已下載公用程式的最新版本。
組態目錄選項
您能夠在可存取的組態目錄中更新您的驗證設定 (外部金鑰保存庫或 DB)。
-
如果您在部署外部金鑰保存庫,則可使用以下選項在 Automation Anywhere Control Room 和選擇的驗證伺服器之間對應認證。
UPDATE_KEY_VAULT_CONFIGURATION- AWS
連線至 AWS Secret Manager。
- CYBERARK
連線至 CyberArk 驗證伺服器。
- AZURE
連線至 Azure 驗證伺服器。
- 無
停用外部金鑰保存庫。
- AWS
-
如果您使用 DB 進行驗證,則可以設定以下 SQL 驗證設定:
UPDATE_DB_AUTHENTICATION_CONFIGURATION- WINDOWS
變更為 Windows 驗證。
- SQL
變更為 SQL 驗證,其中使用者提供使用者名稱和密碼。
- KEY_VAULT
變更為使用外部金鑰保存庫的 SQL 驗證。
- WINDOWS
UPDATE_KEY_VAULT_CONFIGURATION 的指標
UPDATE_KEY_VAULT_CONFIGURATION 動作所使用的指標如下:
| 來源 → 目的地 | AWS | CYBERARK | AZURE | 無 |
|---|---|---|---|---|
| AWS | 是 | 否 | 否 | 是 |
| CYBERARK | 否 | 是 | 否 | 是 |
| AZURE | 否 | 否 | 是 | 是 |
| 無 | 是 | 是 | 是 | 是 |
- 要將 KEY_VAULT 從一種保存庫類型變更為另一種類型,或變更為 NONE,您必須先手動設定目前正在從外部金鑰保存庫擷取的資料庫和服務帳戶認證。
-
若要將 AWS 變更為 CYBERARK 或相反,您必須先將來源 → 目的地設定變更為 NONE。
- 若要從 AWS/CYBERARK 變更為 NONE,則不應在 KEY_VAULT 上連接資料庫。
此公用程式將提示您根據上面選取的選項來提供特定的輸入資訊。
如需更新金鑰保存庫設定的步驟,請參閱Update key vault configuration。
UPDATE_DB_AUTHENTICATION_CONFIGURATION
- WINDOWS
- 若要在安裝期間連線至所提供的資料庫,該公用程式會使用目前登入之使用者的認證:
- SQL
-
- 使用者名稱
- 密碼
- KEY VAULT
- 此公用程式會要求使用者根據金鑰保存庫和連接的 Control Room 提供輸入。
- AWS
機密名稱 → 在 AWS Secret Manager 上建立的金鑰名稱,其類型為資料庫認證或純文字,以使用者名稱和密碼作為金鑰。
- CYBERARK
安全名稱 → 具有認證的安全名稱。
物件名稱 → 認證的名稱。
- AZURE
保存庫 URL → Azure 伺服器的位址。
用戶端 ID → Azure 用戶端 ID。
Client 機密 → Azure 提供的金鑰,與租用戶 ID 和用戶端 ID 配對。
租用戶 ID → Azure 租用戶 ID。
- 無此公用程式會傳送以下例外狀況並結束:
Key Vault configuration not found