Учетные данные

 

Применимо к:Windows Azure Pack for Windows Server, System Center 2012 R2 Orchestrator

Учетные данные Автоматизация — это имя пользователя и пароль, которые можно использовать в командах Windows PowerShell, или сертификат, который будет отправлен на сервер. Свойства учетных данных безопасно хранятся в базе данных Автоматизация. К ним можно получить доступ в модуле Runbook с помощью команды Get-AutomationPSCredential или Get-AutomationCertificate.

Командлеты Windows PowerShell

Командлеты, представленные в следующей таблице, используются для создания учетных данных и управления ими с помощью Windows PowerShell в Service Management Automation.

Командлеты	Описание
Get-SmaCertificate	Возвращает сертификат Автоматизация.
Get-SmaCredential	Возвращает учетные данные PowerShell Автоматизация.
Remove-SmaCertificate	Удаляет сертификат Автоматизация.
Remove-SmaCredential	Удаляет учетные данные PowerShell Автоматизация.
Set-SmaCertificate	Создает новый сертификат или задает свойства для существующего сертификата, включая отправку файла сертификата и назначение пароля для PFX-файла.
Set-SmaCredential	Создает новые учетные данные PowerShell Автоматизация или задает свойства для существующих учетных данных.

Действия модуля Runbook

Действия в следующей таблице используются для доступа к учетным данным в модуле Runbook.

Действия	Описание
Get-AutomationCertificate	Получает сертификат для использования в модуле Runbook.
Get-AutomationPSCredential	Получает имя пользователя и пароль для использования в модуле Runbook.

Примечание
Следует избегать использования переменных в параметре –Name в Get-AutomationPSCredential и Get-AutomationCertificate, поскольку это может усложнить обнаружение зависимостей между модулями Runbook и переменными Автоматизация.

Создание учетных данных

Создание учетных данных PowerShell с помощью портала управления

1. Выберите рабочую область Автоматизация.

2. В верхней части окна щелкните Ресурсы.

3. В нижней части окна щелкните Добавить параметр.

4. Нажмите кнопку Добавить учетные данные.

5. В раскрывающемся списке Тип учетных данных выберите Учетные данные PowerShell.

6. Введите имя учетной записи в поле Имя.

7. Нажмите кнопку со стрелкой вправо.

8. Введите значения для каждого свойства.

9. Установите флажок, чтобы сохранить учетные данные.

Создание сертификата с помощью портала управления

1. Выберите рабочую область Автоматизация.

2. В верхней части окна щелкните Ресурсы.

3. В нижней части окна щелкните Добавить параметр.

4. Нажмите кнопку Добавить учетные данные.

5. В раскрывающемся списке Тип учетных данных выберите Сертификат.

6. Введите имя сертификата в поле Имя.

7. Нажмите кнопку со стрелкой вправо.

8. Щелкните Поиск файла и найдите CER- или PFX-файл.

9. Если выбран PFX-файл, укажите для него пароль.

10. Установите флажок, чтобы сохранить сертификат.

Создание учетных данных PowerShell с помощью Windows PowerShell в Service Management Automation

В приведенных ниже примерах команд показано, как создать новые учетные данные.

$webServer = 'https://MyWebServer'
$port = 9090
$credName = 'MyCredential'
$user = 'contoso\MyUser'
$pwd = ConvertTo-SecureString -String 'P@$$w0rd' -AsPlainText -Force
$cred = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $user,$pwd

Set-SmaCredential -WebServiceEndpoint $webServer -port $port -Name $credName -Value $cred

Создание сертификата PowerShell с помощью Windows PowerShell в Service Management Automation

В приведенных ниже примерах команд показано, как создать сертификат путем импорта файла сертификата.

$webServer = 'https://MyWebServer'
$port = 9090
$certName = 'MyCertificate'
$path = 'c:\certs\MyCertificate.pfx'
$certPwd = ConvertTo-SecureString -String 'P@$$w0rd' -AsPlainText -Force

Set-SmaCertificate -WebServiceEndpoint $webServer -port $port -Name $certName –Path $certPath –Password $certPwd

Использование учетных данных PowerShell в модуле Runbook

Учетные данные PowerShell можно вернуть в модуль с помощью команды Get-AutomationPSCredential. Будет возвращен объект PSCredential, который можно использовать в рабочем процессе.

Использование учетных данных PowerShell в модуле Runbook

• В приведенных ниже примерах команд показано, как использовать учетные данные PowerShell в модуле Runbook. В этом примере учетные данные используются с действием InlineScript для запуска набора команд с использованием альтернативных учетных данных.

  $myCredential = Get-AutomationPSCredential -Name 'MyCredential'
  InlineScript {
     <Commands>
  } -PSComputerName $ServerName -PSCredential $myCredential
  

См. также

Service Management Automation
Создание модулей автоматизации Runbook
Глобальные активы