これらの事例に対して、ARCON キーボールトとの連携がサポートされています。

注: Automation 360 オンプレミス Control Room の導入環境では、A360サービスアカウントおよびデータベース(DB)の事例は、現在 ARCON キーボールト連携でサポートされていません。

Botの自動ログイン事例では、Automation 360が ARCON から認証情報を取得します。

事例: 自動ログイン資格情報の取得

注: この事例は、Automation 360 CloudのデプロイとAutomation 360 On-Premisesのデプロイの両方でサポートされています。

自動ログイン資格情報は、Automation 360 Bot Agent デバイスの認証とアクティブな Windows Server セッションの開始に使用されます。 この機能を利用するには、アクティブな Windows Server セッションが必要です。 オートメーションがリモート Bot Agent デバイスから起動する前に自動ログインが実行されます。

自動ログインを有効にするには、各自動化ランタイムユーザーをターゲットデバイスにマッピングする必要があります。 これは、Control Room ユーザー名を秘密の名前にマッピングする必要があるため、実行時に Bot Runner ユーザーがキー ボールトからデバイスの資格情報を取得できるようになります。

注: 特定の無人 Bot 実行者に対してデバイス認証情報を提供しても、自動ログインを有効にすることはできません。 キーボールトが構成されると、すべての無人のBot 実行者の認証情報はキーボールトから取得されます。 各Bot 実行者の認証情報がキーボルトに保存されていることを確認し、シークレットがみつかりませんのエラーを防止してください。

Control Room ユーザー名とシークレット名をマッピングするには:

  1. 管理 > 設定 > 外部キー Vault > デバイス自動ログイン の順に移動します。
  2. 編集をクリックし、カスタム シークレット マッピングを管理を選択します。
  3. .CSV テンプレートをダウンロードし、指定された形式でエントリを追加して、ローカルに保存してください。 Control Room のユーザー名を秘密の名前にマッピングするには、次のエントリを含むこの .CSV テンプレートファイルを Control Room にインポートする必要があります。 ホスト名(任意)フィールドを除き、他のフィールドは必須です。
    • ARCON ユーザー名: ARCONのユーザー名がdomain\username形式の場合、このフィールドに同じ形式でユーザー名を指定してください。
    • サーバー IP アドレス: ネットワーク内のサーバーに割り当てられた固有の数値識別子であり、デバイスがそれを見つけて通信できるようにします。
    • ターゲットタイプ: 自動ログイン要求の対象となる特定のデバイスまたはシステムの種類。
    • 営業時間 (数値): ARCONシステムに関連する時間の長さまたは構成で、自動ログイン資格情報Retrievalリクエストが数値で表された一定時間アクセス可能または開いている状態です。
    • (任意) Hostname: ターゲットデバイスのホスト名。
  4. インポート .CSV をクリックして、.CSV テンプレートファイルをアップロードするために参照します。
  5. インポートして保存 をクリックします。 カスタム シークレット マッピング テーブルが更新されたエントリで埋められています。

Control Room のユーザー名を秘密の名前にマッピングした後、次の手順に従って外部キー保管庫から自動ログイン資格情報を取得するために、デバイスの自動ログイン設定を有効にできます。

  1. Automation 360 Control Room に管理者としてログインします。
  2. Control Room から、管理 > 設定 > 外部キー Vault > デバイス自動ログイン の順に移動します。
  3. 編集 をクリックします。
  4. 有効をクリックして、その外部キー ボールトから自動ログイン資格情報を取得します。
  5. 変更を保存 をクリックします。

事例: エージェントのオートメーション資格情報の取得

注: この事例は、Automation 360 CloudのデプロイとAutomation 360 On-Premisesのデプロイの両方でサポートされています。

自動化の資格情報は、開発者が自動化(Bot)アクションで使用する変数です。 自動化は、アプリケーションへのログインやパスワードを使用した暗号化ファイルの開封などの操作を実行するために、これらの認証情報を利用します。 実行時に、Automation 360 Bot エージェントが必要な自動化資格情報を取得します。 この事例は、オートメーション(Bot)が資格情報(ARCON キーボルトに保存されたシークレット)を取得し、実行時にそれらを利用して自動化対象のアプリケーションと認証を行う方法を示しています。

オートメーション資格情報取得を設定して ARCON キーボールトに接続するには、最初にlockerを作成し、その後に資格情報を作成する必要があります。

注: 資格情報を Control Room 資格情報コンテナーおよび外部キー Vault に保管する場合は、次の手順を実行してください。
  • lockers Credential Vault 内に作成された資格情報を格納するために、Control Room 内に別のControl Roomを作成します。
  • 外部キー Vault 内に作成された資格情報を格納するために、lockers 内に別のControl Roomを作成します。

Control Room では、同じControl Room内に locker Credential Vault および外部キー Vault の資格情報を格納することはできません。

lockerを作成して ARCON キーボールトと統合するには、次の手順を実行します。

  1. Automation 360 Control Room から、管理 > 資格情報 に移動します。

    資格情報との管理lockers 権限を持つユーザーは、資格情報を作成する権限があります。

  2. ロッカー タブを選択し、ロッカーを作成 をクリックします。
  3. locker の名前を入力します。

    この名前は、Control Room にローカルな名前であり、ARCON キーボールトのシークレット名に依存するものではありません。

  4. 外部キー ボールトをクリックします。
  5. ラベル ARCON キーボールト外部キーボールト を選択してください。
  6. 次へ をクリックします。
  7. lockerの所有者、マネージャー、参加者、およびコンシューマーを設定します。
  8. ロッカーを作成 をクリックします。 lockerを作成を参照してください。

資格情報を作成して ARCON キーボールトと統合するには、次の手順を実行します。

  1. Automation 360 Control Room から、管理 > 資格情報 に移動します。

    資格情報との管理lockers 権限を持つユーザーは、資格情報を作成する権限があります。

  2. 資格情報 タブで 資格情報を作成 を選択します。
  3. 資格情報名 フィールドに資格情報名を入力します。

    この名前は、Control Room にローカルな名前であり、ARCON キーボールトのシークレット名に依存するものではありません。

  4. 名前フィールドの下にある 外部キー Vault をクリックします。
  5. 使用可能なlockersのリストから、ARCON キーボールトに設定されている適切なlockerを選択します。
  6. ARCON のユーザー名フィールドに、シークレットで定義されたユーザー名を入力してください。
  7. サーバー IP アドレスターゲットタイプ開放時間}、およびホスト名(任意)}を入力してください。
  8. 属性を検証して取得します をクリックします システムが秘密を正常に取得すると、2つの属性が表示されます: ユーザー名パスワード
  9. 属性のリストから、資格情報にマッピングする属性を選択してください。
  10. 資格情報を作成 をクリックして、資格情報を保存します。

    自動化処理中にシークレットを取得および利用するには、資格情報アクション をご活用ください。 例えば、Botは、ARCON キーボルトからリアルタイムで取得したパスワードを使用して、パスワードで保護された PDF を復号化できます。

事例: ARCON キーボルト用の Control Room システム認証情報を取得します

注: この事例は、Automation 360 On-Premisesのデプロイにのみ適用されます。
  1. Active Directory の認証情報を設定

    Automation 360 の初期インストールが完了し、ARCON キーボールトを外部キーボールトとして構成した後、初期設定にて Automation 360 Control Room ユーザーの認証タイプを以下のように設定できます(これは初期インストール完了直後に行われます)。

    1. Control Room ユーザーの認証タイプ ダイアログ ボックスで Active Directory をクリックします。
    2. 必要に応じて Active Directory 統合資格情報 (Control RoomActive Directory でユーザーを認証するために使用する資格情報) を ARCON キーボールトから取得するように設定できます。 ARCON キーボールトというラベルの 外部キーボールト を選択してください。
    3. サーバー IPターゲットタイプARCON ユーザー名開放時間、およびホスト名(任意)を入力してください。
    4. 接続の検出 または 接続の手動追加 をクリックして、外部ボールトから Active Directory の認証情報を取得してください。 接続が成功すると、次へボタンが有効になります。
    5. 次へをクリックし、ロッカーの所有者、マネージャー、参加者、およびコンシューマーを設定します。
    Control Room は、ARCON キーボルトから資格情報を取得し、ドメイン コントローラーで認証を試みます。 失敗した場合、次のいずれかの原因が考えられます。
    • ARCON キーボルトにその名前のシークレットは存在しません
    • その名前のシークレットはありますが、Active Directory での認証に必要なユーザー名とパスワードが含まれていません。

    これで、Control Room に管理者としてログインし、ユーザーとロールを追加できるようになりました。

    Active Directory の設定を変更するには、
    1. Automation 360 Control Room に管理者としてログインします。
    2. 移動先: 管理 > 設定 > アクティブ ディレクトリ の順に移動します。
    3. 外部キー ボールトをクリックし、ARCON キーボールトを選択します。
    4. サーバー IPターゲットタイプARCON ユーザー名開放時間、およびホスト名(任意)を入力し、Active Directoryの認証情報を取得してください。
  2. SMTP 資格情報を設定:
    1. メールを設定するには、Automation 360 Control Room に管理者としてログインします。
    2. 移動先: 管理 > 設定 > E メール
    3. 外部キー ボールトをクリックし、ARCON キーボールトを外部キー ボールトとして選択します。
    4. サーバー IPターゲットタイプARCON ユーザー名開放時間、およびホスト名(任意)を入力し、Active Directoryの認証情報を取得してください。