API ゲートウェイを使用した Automation 360 Control Room と CyberArk の統合

Automation 360 は API ゲートウェイを使用して Control Room と CyberArk の統合をサポートします。

前提条件

  • この機能は、クラウドベースのデプロイでのみサポートされています。
  • Automation 360 が API ゲートウェイを使用して CyberArk と統合されるときは、Control Room で API ゲートウェイのエンドポイントを適切に構成してください。
  • あなたの API ゲートウェイが OAuth 接続を使用して認証を行っている場合は、OAuth 接続を作成する セクションのステップ1からステップ5を完了してください。
  • Automation 360 から CyberArk へのリクエストには、ボールトに構成された AppIDセーフ名、および オブジェクト名 などのクエリ パラメータが含まれています。 API ゲートウェイ側でこれらのクエリ パラメータを許可するようにします。

手順

  1. Automation 360 Control Room に認証ユーザーとしてログインします。
  2. Control Room から、[管理] > [設定] > [外部キー Vault] の順に移動します。
  3. [編集] アイコンをクリックすると、[構成設定] ペインが表示されます。
  4. [CyberArk] をクリックします。
  5. Vault URLを入力します。 API ゲートウェイ エンドポイントのボールト URL。 : https://<apigee_hostname>/
  6. [アプリケーション ID] を入力します。 CCP API AppID (例: AAEControlRoom)。

    詳しくは、「」をご覧ください。

  7. [仮想ディレクトリ] フィールドで、キー Vault の仮想ディレクトリのパスを指定します。 パスはデフォルトで /AIMWebService/api/Accounts/ に設定されます。 キー Vault の仮想ディレクトリが異なる場合は、このパスを変更できます。
  8. オプション: [参照] をクリックして、証明書ファイルを Automation 360 Control Room サーバーにアップロードします。
  9. Control Room 証明書ファイルへのアクセスに使用されるパスワードを入力します。
  10. オプション: [サーバー証明書 - PEM 形式] を入力します。
  11. あなたの API ゲートウェイが認証を必要とする場合:
    1. [認証の有効化 (API ゲートウェイ)] を選択すると、CyberArk への接続時に認証が有効になります。
    2. OAuth 接続 ドロップダウン リストから、設定済みの API ゲートウェイのエンドポイントを選択します。
    3. デフォルトの HTTP ヘッダー名は「Authorization」です。 API ゲートウェイが異なるヘッダー名で構成されている場合は、それを指定してください。
  12. [変更を保存] をクリックします。