process-mining
2021.10
true
重要 :
请注意此内容已使用机器翻译进行了部分本地化。 新发布内容的本地化可能需要 1-2 周的时间才能完成。
UiPath logo, featuring letters U and I in white

Process Mining

Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
上次更新日期 2024年12月20日

设置 Azure 密钥保险库凭据存储

简介

Azure 密钥保管库为密码提供加密,这使其成为存储 UiPath Process Mining密码的安全位置。

注意:Azure 环境必须可用于 Azure 密钥保险库。

要设置 Azure 密钥保险库,必须执行以下操作:

  1. 创建密钥保管库;
  2. 生成证书;
  3. UiPath Process Mining的应用程序注册;
  4. 为密钥保管库设置正确的权限;
  5. UiPath Process Mining中启用凭据存储。

步骤 1:创建密钥保管库

请按照以下步骤创建密钥保管库。

步骤

操作

1

转到 Azure 门户 (https://portal.azure.com)。

2

单击“创建资源”。

3

搜索“密钥保险库”,然后单击“创建”。

4

输入 名称,选择您的 订阅,选择或创建 资源组 ,然后选择 位置

5

记下或复制 密钥保管库的名称。

6

将访问策略保留为默认值,然后单击“创建”。

您已创建一个密钥保险库,可以在其中以机密方式存储密码。

步骤 2:生成证书

为了保护 UiPath Process Mining 和 Azure 之间的连接,需要一个公钥/私钥对,我们将其称为证书。下面介绍了生成证书的两种不同方法。第一种是创建证书的最简单方法,但需要访问 OpenSSL,例如通过 Linux 计算机。第二种方法可能更复杂,但仅需要 Azure。

openssl

请按照以下步骤通过 OpenSSL 生成证书。

步骤

操作

1

在命令行提示符处运行以下命令:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout my-certificate.pem -out my-certificate.pem

2

将所有字段留空,系统将生成证书my-certificate.pem

3

运行以下命令:

openssl x509 -outform der -in my-certificate.pem -out azure-cert.cer

这将生成一个文件 my-certificate.pem,这是在 Azure 上进行身份验证所需的私钥,以及要上传到 Azure 的 azure-cert.cer(公钥)。

Azure

请按照以下步骤通过 Azure 生成证书。

步骤

操作

1

在 Azure 门户中,转到“所有资源”,然后单击“密钥保险库”。

2

转到“证书”,然后单击“生成/导入”。

3

将“证书创建方法”设置为“生成”。

4

输入证书的名称,例如my-certificate

5

“证书颁发机构 (CA) 的类型” 设置为 “ 自签名证书”

6

输入主题,例如CN=http://www.example.com

7

将“ 内容类型 ” 设置为 PEM,并保留其余默认设置。

8

单击“创建”

请按照以下步骤从 Azure 下载生成的证书。

步骤

操作

1

在 Azure 门户中,转到“所有资源”,然后单击“密钥保险库”。

2

选择“ 证书”,然后单击您的证书。

3

右键单击当前版本,如果未启用,请选择“启用”。

4

单击当前版本。

5

单击“ 以 PFX/PEM 格式下载”,然后单击“ 下载”。

6

将文件另存为my-certificate.pem

7

单击“ 以 CER 格式下载”

8

将文件另存为azure-cert.cer

9

从 Azure 中删除证书。

您现在拥有一个将由软件使用的私钥 ( my-certificate.pem ) 和一个将由 Azure 使用的公钥 ( azure-cert.cer )。

步骤 3:应用注册

要从 UiPath Process Mining 访问密钥保险库,需要注册应用程序。 请按照以下步骤执行应用程序注册。

步骤

操作

1

在 Azure 门户中,转到 Azure Active Directory

2

转到“属性”,然后记下/复制您的“目录(租户)ID”。

3

单击“应用程序注册”。

4

单击“ 新建应用程序注册”

5

输入“ 名称”,选择“ Web 应用程序/API ”作为“应用程序类型”,然后填写任何有效的 “登录 URL”

6

单击“创建”

您已完成应用程序注册。

步骤 4:设置正确的权限

要使 UiPath Process Mining 能够链接到密钥保险库,必须设置正确的权限。

请按照以下步骤设置正确的权限。

步骤

操作

1

转到您的应用程序注册并记下/复制您的应用程序(客户端)ID。

2

转到“设置 - 密钥”,然后单击“上传公钥”。

3

选择先前创建的azure-cert.cer文件,然后单击“ 保存”。

4

在 Azure 门户中,转到“所有资源”,然后单击“密钥保险库”。

5

选择“访问策略”,然后单击“新增……”。

6

单击“选择主体”,然后选择您的“应用程序注册”。单击“选择”。

7

选择“密码权限”–“获取”,然后单击“确定”。

8

单击“保存”

9

转到“密码”,然后单击“生成/导入”。

10

填写 名称(这将是标识符)和 (这是密码)。

11

单击“创建”

现在可以从 UiPath Process Mining链接到密钥保管库。

步骤 5:在 UiPath Process Mining 中启用凭据存储

请按照以下步骤使用 Azure 密钥保管库在 UiPath Process Mining 中启用凭据存储。

1

转到“超级管理员设置”选项卡。

2

CredentialStore条目添加到“ 服务器设置” ,如下所示。
"CredentialStore": {
    "Type"           : "AzureKeyVault",
    "TenantId"       : <Directory/Tenant ID>,
    "ClientId"       : <Client ID>,
    "VaultName"      : <KeyVaultName>
    "CertificateFile": <my-certificate.pem>
}"CredentialStore": {
    "Type"           : "AzureKeyVault",
    "TenantId"       : <Directory/Tenant ID>,
    "ClientId"       : <Client ID>,
    "VaultName"      : <KeyVaultName>
    "CertificateFile": <my-certificate.pem>
}

开发者现在可以使用该标识符,并且在使用该标识符时,将生成值中指定的密码。

此页面有帮助吗?

获取您需要的帮助
了解 RPA - 自动化课程
UiPath Community 论坛
Uipath Logo White
信任与安全
© 2005-2024 UiPath。保留所有权利。