クラウド統合 ARCON キーボールト使用

特権ユーザーは、Control Room で ARCON キーボールト統合を構成できます。

前提条件

  • これらの設定を構成するには、設定を管理 および 接続を管理 の権限が必要です。
  • Automation 360 Cloud サーバーからの通信を許可するようにネットワークが構成されていることを確認し、地域のIPアドレスをネットワークの許可リストに追加してください。 外部統合の Control Room IP アドレスを参照してください。

ARCON キーボールト構成

この手順は、ARCON キーボールトとの統合を構成するのに役立ちます。
  • 最初に、OAuth 接続を設定してください。
  • 次に、ボールト統合の設定を行います。

OAuth 接続を設定

OAuth 接続を作成する 手順から次のステップを実行します。

  1. OAuth 接続を設定するには、管理 > OAuth 接続 に移動します。
  2. 接続の作成 をクリックします。
  3. 接続設定 画面で、以下の操作を行ってください。
    • プロバイダー タイプ: カスタム
    • 接続名: 接続を識別するためのユニークな名前を入力し、次へをクリックしてください。
    • 付与タイプリソースオーナー パスワードフロー グラントタイプを選択してください。
    • クライアント認証方式クライアント認証シークレットポストを選択してください。
    • トークン URL: ARCON キーボールトからアクセストークンを取得するためのトークン URL を提供してください。

      ARCON の OAuth を設定する

    • スコープ: これは任意指定のフィールドです。 必要に応じて、スコープを設定できます。
    • ユーザー名およびパスワードは、ARCON システムへの認証に使用されるユーザー情報です。
      注: ARCON ボールトが base64 エンコード形式のユーザー名とパスワードを受け入れるように構成されている場合は、base64 エンコードされたユーザー名とパスワードを入力してください。
  4. 次へ をクリックし、続いて 変更を保存して接続をテスト をクリックします。
  5. 閉じる をクリックします。

成功したら、ARCON キーボールトを設定し、作成した OAuth 接続を選択してください。

ARCON キーボールトを構成する

  1. Control Room から、管理 > 設定 > 外部キー Vault の順に移動します。
  2. 構成設定 セクションで、編集 をクリックします。
  3. 一番下までスクロールし、Arcon キーボールトを選択してください。
  4. ボールト URLを入力してください(例:https://pamapi-poc.arconnet.com/api/ServicePassword/GetTargetDevicePassKey)。
  5. ドロップダウン リストから、以前作成した OAuth 接続 を選択します。
  6. HTTP ヘッダー名 には、Automation 360 によって設定された OAuth トークンが含まれます。 デフォルトで、ヘッダー名は認証に設定されています。

    ARCON キーボールトの設定

  7. サーバー証明書 - PEM 形式は任意項目です。 ここに値を入力すると、Automation 360 と ARCON 間でセキュア(TLS)通信が有効になります。
  8. 変更を保存 をクリックして、ボールト構成を保存します。
次のステップ