Automation Engine

Lizenzschlüsselprüfungen

Die Anforderung eines Lizenzschlüssels, der auf der vertraglichen Berechtigung des Kunden basiert, wurde aus den Produkten entfernt. Aus verschiedenen Gründen:

• Mehrere Kundenanfragen
• Feedback zu Kundenumfragen
• Entfernen eines Lizenzgenerierungsprozesses, der keinen Mehrwert für den Kunden oder Broadcom schafft
• Beseitigung des Risikos von Kundenausfällen aufgrund fehlender/abgelaufener Lizenzschlüssel

Telemetrie

Die Telemetrie-Funktion ermöglicht es, Informationen zur Produktnutzung an CA Technologies zu senden, ein Broadcom-Unternehmen (CA).

Die Telemetrie erfasst keine personenbezogenen Daten (PbD), die Komponenten (Server, Netzwerkadressen) identifizieren können.

Die Informationen sind auf Folgendes beschränkt:

• Automic Workload Automation und Automic Automation

  • Anzahl der Automation Engine/HA-Instanzen

  • Anzahl der Technologie- , Anwendungs-, Mainframe/Midrange-Knoten

• Aufgabenbasiert Automic Workload Automation

  • Anzahl der erfolgreich ausgeführten Aufgaben

• Automic Service Orchestration

  • Anzahl der Automation Engine/HA-Instanzen

  • Anzahl der Orchestrierungsziele

  Weitere Informationen finden Sie unter Telemetrie.

Automation Engine INI-Dateiänderungen: Neue Port-Definition für Serverprozesse

Die Port-Definition für Arbeitsprozesse (PWP, WP), Java-Arbeitsprozesse (JWP), Kommunikationsprozesse (CP) und Java-Kommunikationsprozesse (JCP) wurde geändert:

• PWP: Der PWP ist die einzige WP, dem ein Port zugewiesen werden muss. Dies erfolgt im Parameter pwpPort= im Abschnitt [TCP/IP] der INI-Datei der AE.

• WPs: WPs richten Verbindung mit dem PWP und den CPs ein. Aus diesem Grund müssen Sie keine Ports für WPs in der INI-Datei des AE zuweisen.

• CPs: Die den CPs zugewiesenen Ports sind im Parameter CP.PORTS= im Abschnitt [PORTS] der INI-Datei der AE definiert.

  Wenn CP.PORTS definiert sind, werden diese Werte verwendet Wenn dies nicht der Fall ist, wird die vorhergehende Port-Definition verwendet.

• JWP: Der JWP wird von anderen WPs kontaktiert, um Sync-Aufrufe auszuführen. JWPs können eine Verbindung zu jedem verfügbaren Port einrichten, Sie können jedoch spezifische Ports im Parameter JWP.SYNC.PORTS= im Abschnitt [PORTS] der INI-Datei der AE definieren.

  Wenn JWP.SYNC.PORTS definiert sind, werden diese Werte verwendet. Wenn sie nicht definiert sind, aber die vorhergehendenWP*=Port-Paare definiert sind, verwendet der JWP diese Ports. Wenn keine dieser Definitionen definiert ist, bindet sich der JWP an einen beliebigen verfügbaren Port.

• JCP: Die dem JCP zugewiesenen Ports sind im Parameter JCP.PORTS= im Abschnitt [PORTS] der INI-Datei der AE definiert.

  Wenn JCP.PORTS definiert sind, werden diese Werte verwendet. Wenn sie nicht definiert sind, aber die vorherigen CP*=Port-Paare definiert sind, verbraucht der JCP diese Ports in umgekehrter Reihenfolge. Wenn keine davon definiert sind, bindet sich der JCP an einen beliebigen verfügbaren Port.

Wichtig! Achten Sie bei der Ausführung von ZDU auf diese Version, besonders wenn alte Prozesse (12.2) gestartet werden, nachdem neue (12.3) in das System eingeführt wurden.

Weitere Informationen finden Sie hier:

• Serverprozesstypen
• Automation Engine INI-Datei

Sicherheitsverbesserungen

Folgende Sicherheitsverbesserungen wurden in dieser Version implementiert:

ServiceManager

• ServiceManager-Dialogprogramm: Zugriffsebenen und Passwortsicherheit 

  Ab dieser Version hat das ServiceManager-Dialogprogramm drei verschiedene Zugriffsebenen von Autorisierungen: 1. Lesen, 2. Lesen und Ausführen und 3. Lesen, Ausführen und Verwalten. Sie benötigen die dritte Zugriffsebene, um Passwörter zu ändern. Aus Sicherheitsgründen werden die Passwörter nicht verschlüsselt, sondern als Hash-Werte in der INI-Datei des ServiceManagers gespeichert.

  Weitere Informationen finden Sie hier:

  • ServiceManager - Dialogprogramm
  • Service Manager Service INI-Datei

• ServiceManager-Mandanten-Zertifizierung

  Wenn die Mandantenzertifizierung aktiviert ist, fordern die Dialog- und Befehlszeilenprogramme des ServiceManagers zusätzlich zur Passwortauthentifizierung ein Zertifikat für die Authentifizierung. Weitere Informationen finden Sie unter CAPKI - Sicherung des ServiceManagers.

• UNIX-ServiceManager: Trennung von Berechtigungen

  Der UNIX-ServiceManager hat jetzt zwei Prozesse, die ausgeführt werden. Ein Prozess mit einem Listener-Port, der mit einem nicht-privilegierten Benutzer (nobody) ausgeführt werden muss und über IPC mit dem Parent-Prozess kommuniziert, der die von den Mandanten angeforderten Befehle ausführt.

Single Sign-On (SSO): Security Assertion Markup Language 2.0 (SAML 2.0)

Ab dieser Version unterstützt die Automation Engine auch das Security Assertion Markup Language 2.0-Protokoll (SAML 2.0) für Single Sign-on.

Jeder in der Automation Engine definierten Abteilung kann ein SAML-Identitätsanbieter zugewiesen werden. Sobald dies erfolgt ist, wird der Login-Typ Automation Engine nicht mehr akzeptiert. Weitere Informationen finden Sie unter Single Sign-On einrichten - SAML.

Externe Passwort-Tresore

• Unterstützte neue Solution: CA PAM

  Die Automation Engine unterstützt jetzt die externe Lösung für Passwort-Tresore CA PAM, um Passwörter und Agenten-Anmeldeinformationen zu speichern, die in den Login-Objekten definiert sind.

• Variable UC_EX_CYBERARK umbenannt

  Der Name der Variablen UC_EX_CYBERARK, die in der letzten Version mit der CyberArk-Lösung eingeführt wurde, wurde in UC_VAULT_CYBERARK umbenannt. Es wird empfohlen, den neuen Namen zu verwenden. Wenn Sie jedoch die Variable mit dem vorherigen Namen verwenden und diese nicht ändern möchten, können Sie das Setup unverändert lassen. Das System ist in der Lage, auch mit dem vorherigen Namen zu arbeiten.

Weitere Informationen finden Sie unter Passwort-Tresore.

Prognose der nächsten Generation

Die vorhandene Prognosefunktion wurde erweitert und verwendet ein neues, flexibleres Berechnungsmodell. Dadurch wurde die Leistung der Prognoseberechnung erhöht, siehe Prognose.

Erweiterung der Automation Engine REST-API

Die AE REST-API wurde erweitert, um auch die Prognosefunktion abzudecken. Die Funktionen, die in dieser Version hinzugefügt wurden, ermöglichen es Ihnen, Prognose-Elemente und Elementdetails abzurufen, Prognose-Elemente umzubenennen und zu löschen sowie Prognose- und Autoprognose-Berechnungen auszulösen.

Weitere Informationen finden Sie hier:

• REST-API-Referenz
• AE REST-API - Prognose

Zentralisierte Agentenaktualisierung (CAU, Centralized Agent Upgrade) steht für auf Java basierende Agenten zur Verfügung

Die Agenten für SAP, SQL, PeopleSoft, Intelligent Automation (IA) und Rapid Automation (RA-Lösungen) können nun mit Hilfe der CAU aktualisiert werden Das Verhalten der CAU ist dasselbe wie bei UNIX- und Windows-Agenten. Die CAU-Pakete stehen über den Package Manager zur Verfügung. Weitere Informationen finden Sie unter Zentralisierte Agentenaktualisierung (Centralized Agent Upgrade).

Unterstützung von JSON

• Neue JSON-Funktionen inAE Script

  Sie können JSON-Dokumente in AE Script abfragen und transformieren, um JSON-Nutzdaten für REST-Anforderungen vorzubereiten und JSON-Antworten von REST-Anforderungen auf komplexere Weise zu verarbeiten, wie z. B. die bedingte Ausführung von Script-Teilen.

  Die Script-Funktionen umfassen:

  • JSON_GET_VALUE
  • JSON_SET_VALUE
  • JSON_TO_PROCESS
  • JSON_ADD_ITEM
  • JSON_REMOVE_ITEM
  • JSON_COUNT_MATCHES
  • JSON_GET_TYPE

  Weitere Informationen finden Sie unter JSON-Verarbeitung.

• Verbesserte Verarbeitung von JSON-Strings in AE

  • Steigerung der Größe für eingehende JSON-Daten
  • Verbessertes String-Escape

Unterstützung von AdoptOpenJDK 11

AdoptOpenJDK 11 wird jetzt für alle Automic Automation-Kernkomponenten unterstützt. Sie können es von https://adoptopenjdk.net/ herunterladen. Die Kompatibilität der zuvor veröffentlichten Versionen ändert sich nicht. Weitere Informationen finden Sie unter Automic Compatibility Matrix.

Wichtig! Die Analytics Rule Engine (Apache Flink) ist noch nicht mit Java 11 kompatibel. Sie müssen Java 8 verwenden, um diese Komponente auszuführen.