カスタムシークレット名付けにより、任意の Automation 360 エンコーディング規則に従うことなく、自分自身のシークレット名付けフォーマットを提供できます。

Control Room ユーザー名とシークレット名のマッピングを作成できます。 Control Room のユーザー名を秘密の名前にマッピングするには、username, secrets namesControl Room のマッピングエントリを含む .CSV テンプレートファイルをインポートする必要があります。

注: この手順を進めるには、ビューと設定を管理する権限があることを確認してください。

前提条件

初めてのユーザーとして、管理 > 設定 > 外部Key Vault > デバイス自動ログイン > カスタムシークレット マッピングの表示 オプションから .CSV テンプレートをダウンロードしてアップロードできます。外部Key Vaultを構成する前でも可能です。 カスタムシークレットマッピングを表示 オプションでは、マッピングされたすべてのエントリを一目で確認できます。

手順

カスタム シークレット マッピング用の .CSV テンプレートをインポートするには、次の手順に従ってください。

  1. [管理] > [設定] > [外部キー Vault] > [デバイス自動ログイン] の順に移動します。
  2. 編集をクリックし、カスタム シークレット マッピングを管理を選択します。
  3. .CSV テンプレートをダウンロードし、指定された形式でユーザー名とシークレット名を追加して、ローカルに保存してください。 前提条件に記載されている通り、.CSV テンプレートがすでに準備できている場合は、このステップを無視してください。
    注: Automation 360を使用したオンプレミスActive Directoryのデプロイメントでは、ユーザー名の前にドメインを付けてください。 : domain\username.

    ARCON キーボルトの .CSVテンプレートには次のデータフィールドが含まれていますが、Hostname(任意)フィールドを除き、他のフィールドは必須です。

    • ARCON ユーザー名: ARCONのユーザー名が形式 domain\username の場合、このフィールドに同じ形式でユーザー名を指定してください。
    • サーバー IP アドレス
    • ターゲットタイプ
    • 営業時間 (数値)
    • (任意) Hostname
  4. インポート .CSV をクリックして、ファイルをアップロードするために参照します。

    インポート .CSV テンプレートは、指定された形式に従う必要があります。 エクスポートされたマッピングエントリ .CSV ファイルを使用して新しいエントリをインポートすることはできません。

  5. インポートして保存 をクリックします。 カスタム シークレット マッピング テーブルが更新されたエントリで埋められています。
    必要に応じて、次のアクションを実行できるようになりました。
    • 検索 バーは秘密の名前で検索およびソートします。
    • CSVファイルをインポートして、エントリを追加または更新します。
    • CSV 形式にエクスポート マッピングされたエントリを.CSV 形式にエクスポートします。
    • チェックした項目を削除して複数のエントリを削除します。
    • 更新して、最新のエントリを更新します。
.CSV テンプレートを Control Room にアップロードする際にエラーが発生した場合は、情報を確認してください。
  • 一度に処理できるレコードは100件までです。 追加のレコードについては、インポートアクションを複数回繰り返すことができます。
  • 各ユーザー名は単一の秘密名にマッピングされます。 一致するユーザー名が見つかった場合、システムは既存のエントリを上書きします。 重複するレコードがある場合、最後に処理されたエントリが優先されます。
  • 複数のユーザーを同じ秘密の名前にマッピングできます。
  • ユーザー名と秘密名のフィールドは必須です。 どちらかが欠けている場合、そのエントリは無効と見なされます。
  • システムはユーザー名が Control Room に存在するかどうかを確認します。 指定されたユーザー名が存在しない場合、そのエントリは無効と見なされます。
  • システムがマッピングの保存に失敗した場合、例外が発生し、レコードは処理されません。