Modificare l'account del Servizio di Agente Robot

La modifica dell'account di dominio Windows che esegue il Servizio di Agente Robot può potenzialmente compromettere la configurazione dell'istanza Robot della propria organizzazione. Per ridurre al minimo le interruzioni, copiare la chiave RSA (chiave di crittografia) dall'account del servizio attuale al nuovo account del servizio.

La chiave RSA non equivale al file chiave di registrazione (registration.key) utilizzato per registrare un Agente Robot. Le due chiavi sono oggetti separati utilizzati in fasi diverse del processo di registrazione e connessione.

Nota

L'informazione in questo argomento si applica solo alle organizzazioni che utilizzano un Agente Robot on-premise per eseguire script ACL in robot ACL.

Le persone e le organizzazioni che possiedono l'edizione ACL Robotics Professional non dispongono di un Agente Robot on-premise. Gli script Python/HCL che eseguono in robot HighBond o robot del workflow non utilizzando l'Agente Robot.

Metodo alternativo

Un metodo alternativo quando si modifica l'account del Servizio Agente Robot è registrare nuovamente l'Agente Robot nel nuovo account del servizio. Tuttavia, questo metodo presenta degli svantaggi. Elimina tutte le password salvate nelle attività del robot esistenti e, per le installazioni multi-agente, richiede di registrare nuovamente tutti gli agenti, il che è molto laborioso. Registrare nuovamente l'Agente Robot solo se la chiave RSA sul server Windows non è più disponibile per qualche motivo. Per maggiori informazioni, consultare Registrare manualmente un Agente Robot on-premise.

Prima di iniziare

Autorizzazioni dell'account

Assicurarsi che il nuovo account del Servizio di Agente Robot disponga delle autorizzazioni dell'account necessarie. Per maggiori informazioni, consultare Sicurezza di Agente Robot on-premise.

La configurazione di sicurezza consigliata per gli account del Servizio Windows è quella di negare la possibilità di accedere localmente. Nelle istruzioni che seguono, un'opzione è quella di accedere al server dell'Agente Robot utilizzando gli account del servizio esistenti e nuovi. Se si desidera usare questo approccio, si può concedere temporaneamente agli account il diritto di accedere localmente e poi revocare il diritto una volta terminato.

Password

Sono necessarie le password per l'account del Servizio di Agente Robot esistente e per il nuovo account.

Copiare la chiave RSA dell'Agente Robot sul nuovo account del servizio

Per copiare la chiave RSA tra due account Windows sul server dell'Agente Robot, è necessario accedere a ciascun account come amministratore. In alternativa, il personale IT può accedere al server come amministratore e impersonare gli account del Servizio di Agente Robot.

Recuperare il nome della chiave RSA dall'applicazione Robot

  1. Dalla home page di Launchpad (www.highbond.com), selezionare l'applicazione Robot per aprirla.

    Se si è già in Diligent One, è possibile utilizzare il menu di navigazione a sinistra per passare all'applicazione Robot.

  2. Nell'angolo in alto a destra della dashboard, fai clic su Impostazioni.
  3. Nel pannello di sinistra, assicurati che Gestione degli agenti sia selezionato.
  4. Fare clic su Come aggiungere altri agenti.
  5. Fare clic su per copiare il nome della chiave RSA negli appunti.
  6. Incollare il nome della chiave RSA in un file di testo per l'archiviazione temporanea.

Arrestare il Servizio di Agente Robot

  1. Accedere al server Windows in cui si trova l'Agente Robot.

    Accedere con un account IT o con l'account Windows che attualmente esegue il Servizio di Agente Robot.

  2. Aprire il Gestore di Servizi Windows e arrestare il Servizio di Agente Robot.

Raggruppare la chiave RSA in un file

Utilizzare l'utilità EncryptionKeyCLI.exe per raggruppare la chiave RSA dell'Agente Robot in un file.

  1. Aprire il prompt dei comandi di Windows come amministratore.
  2. Se si sta utilizzando un account IT, procedere come segue:
    1. Eseguire il seguente comando per impersonare l'account del Servizio di Agente Robot attuale:
      runas /user:<domain>\<service_account> cmd

    2. Immettere la password per l'account del servizio attuale.

      Si apre una seconda finestra del prompt dei comandi, in esecuzione con l'account attuale del Servizio di Agente Robot. Eseguire i passaggi rimanenti di questa procedura nel secondo prompt dei comandi.

  3. Eseguire il seguente comando per passare alla directory di installazione di Agente Robot:
    cd C:\Program Files (x86)\ACL Software\Robots Agent\agent

    Specificare il percorso appropriato se l'Agente Robot non è installato nella directory predefinita.

  4. Eseguire il seguente comando per raggruppare la chiave RSA dell'Agente Robot in un file zip:
    EncryptionKeyCLI.exe export RSAKeyfile ACL_XXXXXXXX

    Per ACL_XXXXXXXX , sostituire il nome dell'attuale chiave RSA copiato dalla schermata Gestione degli agenti in Robot.

    RSAKeyfile può essere qualsiasi nome del file, senza spazi, che si desidera specificare. Facoltativamente, si può specificare un percorso del file per una cartella esistente sul server. Se il percorso contiene spazi, racchiudere l'intero percorso e il nome file tra virgolette doppie.

  5. Se necessario, immettere Y per sovrascrivere un file esistente.

    Risultato La chiave RSA è raggruppata in un file zip e salvata nel percorso predefinito (C:\ProgramData\robots\RSAKeyfile.zip) o nel percorso specificato.

    Nota

    Se la cartella ProgramData non è visibile, potrebbe essere nascosta. Per rendere visibile la cartella, in Esplora file di Windows selezionare Elementi nascosti nella directory radice C:\ (scheda Visualizza > Elementi nascosti).

Copiare la chiave RSA sul nuovo account del servizio

Utilizzare l'utilità EncryptionKeyCLI.exe per estrarre la chiave RSA dal file zip e importarla nel keystore Microsoft per il nuovo account del servizio.

  1. Se è stato effettuato l'accesso al server con un account IT, procedere come segue:
    1. Nel prompt dei comandi di Windows per l'account IT, eseguire il seguente comando per impersonare il nuovo account del Servizio di Agente Robot:
      runas /user:<domain>\<service_account> cmd

    2. Immettere la password per il nuovo account del servizio.

      Si apre una terza finestra del prompt dei comandi, in esecuzione con il nuovo account del Servizio di Agente Robot. Eseguire i passaggi rimanenti di questa procedura nel terzo prompt dei comandi.

  2. Se è stato effettuato l'accesso al server con l'account attuale del Servizio di Agente Robot, procedere come segue:

    1. Disconnettersi dal server.

    2. Accedere utilizzando il nuovo account del Servizio di Agente Robot.

  3. Copiare manualmente RSAKeyfile.zip dalla posizione in cui è stato salvato nella directory di installazione dell'Agente Robot.

    Il percorso predefinito per il file zip salvato è: C:\ProgramData\robots\RSAKeyfile.zip

    La directory di installazione predefinita è: C:\Program Files (x86)\ACL Software\Robots Agent\agent.

  4. Eseguire il seguente comando per passare alla directory di installazione di Agente Robot:
    cd C:\Program Files (x86)\ACL Software\Robots Agent\agent

    Specificare il percorso appropriato se l'Agente Robot non è installato nella directory predefinita.

  5. Eseguire il seguente comando per estrarre la chiave RSA dell'Agente Robot dal file zip e importarla nel keystore Microsoft:
    EncryptionKeyCLI.exe import RSAKeyfile

    Se non è stato utilizzato RSAKeyfile come nome del file zip, sostituire il nome utilizzato.

Modificare il Servizio di Agente Robot nel nuovo account del servizio

  1. Nel Gestore dei servizi Windows, fare clic con il pulsante destro del mouse sul servizio Agente Robot e selezionare Proprietà.
  2. Nella scheda Accedi, fare clic su Sfoglia.
  3. Nella finestra di dialogo Seleziona utente, nel campo Immetti il nome dell'oggetto da selezionare, immettere il nome del nuovo account del servizio e fare clic su Controlla nomi.

    Il nuovo account del servizio dovrebbe essere precompilato nel campo.

  4. Fare clic su OK.
  5. Nella scheda Accedi, immettere e confermare la password per il nuovo account del servizio e fare clic su OK.
  6. Nel Gestore dei servizi Windows, riavviare (o avviare) il servizio Agente Robot.

Controllare che Agente Robot sia in esecuzione correttamente con il nuovo account del servizio

Eseguire due controlli per assicurarsi che Agente Robot sia in esecuzione correttamente con il nuovo account del servizio.

Controllare il log dell'applicazione

Controllare il file di log dell'applicazione per confermare che l'Agente Robot sia connesso correttamente all'applicazione Robot. Andare alla fine del file di log e cercare una voce INFO|Connesso con una data e un'ora che corrispondano al riavvio del Servizio di Agente Robot.

La posizione predefinita del file di log è: C:\acl\robots\logs\application.log

Controllare la schermata di Gestione degli agenti nell'applicazione Robot

Nell'applicazione Robot, andare alla schermata Gestione degli agenti e premere F5 per ricaricare la pagina. Se Agente Robot viene visualizzato con uno stato Online, è in esecuzione correttamente con il nuovo account del servizio.

Revocare i diritti temporanei dell'account

Se è stato concesso temporaneamente agli account del Servizio Windows il diritto di accedere localmente, assicurarsi di revocare ora tale diritto.