複数の事例に対して Delinea Secret Server の認証情報を取得できます。 一部は Automation 360 クラウド デプロイメントをサポートしていますが、他は Automation 360 オンプレミス でのデプロイメントをサポートしています。

事例: エージェント自動ログイン資格情報の取得

注: この事例は、Automation 360 クラウドのデプロイとAutomation 360 オンプレミスのデプロイの両方でサポートされています。

この事例では、Automation 360 が認証情報を取得して使用し、特定の Automation 360 Bot エージェント デバイスで自動化を開始する方法について説明します。

自動ログイン資格情報は、Automation 360 Bot エージェント デバイスの認証とアクティブな Windows Server セッションの開始に使用されます。 この機能を利用するには、アクティブな Windows Server セッションが必要です。 オートメーションがリモート Bot エージェント デバイスから開始される前に自動ログインが実行されます。

自動ログインを設定するには、各自動化ランタイムユーザーを Delinea Secret Server にある秘密(名前とID)にマッピングする必要があります。 これは、Control Roomのユーザー名を秘密の名前と結び付けることを含みます。 この方法で、実行時に Bot 実行者 ユーザーは Delinea Secret Server からデバイス認証情報にアクセスできます。

Control Room ユーザー名とシークレット名をマッピングするには:

  1. 管理 > 設定 > 外部キー Vault > デバイス自動ログイン の順に移動します。
  2. 編集をクリックし、カスタム シークレット マッピングを管理をクリックします。
  3. CSV ファイルのテンプレートをエクスポートし、指定された形式で以下のエントリを追加してください:
    • ユーザー名:
      • 非アクティブ ディレクトリ(AD)環境では、Bot 実行者のAutomation 360ユーザー名を入力してください。 例えば、Bot 実行者の名前が botrunnertest の場合、CSV のユーザー名も一致している必要があります。
      • (オンプレミスのみ適用)AD 環境の場合、ユーザー名にドメイン名を追加してください。 例えば、AD ドメインが TESTDOMAIN で、Bot Runner の名前が botrunnertest の場合、CSV のユーザー名は TESTDOMAIN\botrunnertest である必要があります。
    • 秘密の名前: Delinea から
    • シークレット ID: Delinea からの数値
      注:

      • シークレット名だけを提供すると、システムはまずその名前に対応するシークレット IDを見つけます。 次に、シークレット IDを使用して秘密を検索します。 もし重複する シークレット名 がある場合、システムは Secret Server から返された シークレット名 のリストから最初のものを選択します。

      • シークレット名シークレット ID の両方を提供した場合、システムは シークレット ID を使用します。

      • シークレット ID だけを持っている場合、それはシークレット認証情報を取得するために使用されます。

  4. .csvをインポート をクリックし、CSVファイルのテンプレートを選択して、Control Room ユーザー名をシークレット名またはシークレットIDにマッピングします。
    注: CSV ファイルをアップロードすると、一度に最大100件までインポートできます。
  5. インポートして保存 をクリックします。 カスタム シークレット マッピング テーブルが更新されたエントリで埋められています。カスタム シークレット マッピングをインポートして保存
  6. Control Room のユーザー名を秘密の名前にマッピングした後、Delinea Secret Server から自動ログイン資格情報を取得するためにデバイスの自動ログイン設定を有効にできます。
    1. Control Room から、管理 > 設定 > 外部キー Vault > デバイス自動ログイン の順に移動します。
    2. 編集 をクリックします。
    3. 有効 をクリックして、Delinea Secret Server 外部キー ボールトから自動ログイン資格情報を取得するための自動ログイン マッピングを有効にします。
  7. 変更を保存 をクリックして、設定を保存します。

マッピングのテスト

事例の設定が正しいか確認するには、まずテストマッピングをアップロードしてください。 ユーザーに対してBotがトリガーされると、Automation 360は Delinea からマッピングされたシークレットを取得し、ユーザーのデバイスに安全かつスムーズにログインします。
注:
  • 同じフォルダー内に Delinea で重複する秘密の名前がある場合、最初に見つかった一致を取得します。
  • ユーザーが秘密を作成するために選択するテンプレートには、ユーザー名とパスワードのフィールドが含まれている必要があります。
カスタム シークレットのマッピング管理オプション
Control Room でカスタム シークレット マッピングに対して次のアクションを実行できます。
  • マッピングをエクスポート マッピングをエクスポート: 現在のマッピングの設定を .csv ファイルにエクスポートします。
  • 行を削除 行を削除: 現在のマッピングから選択した行を削除することを許可します。
  • マッピングのインポート マッピングのインポート: 準備された .csv ファイルからマッピングをインポートできるようにします。
  • 検索オプション: シークレット名 で検索できます。 テーブル内の特定のマッピングに簡単にアクセスするためのフィルター。
  • マッピングをカスタマイズ マッピングをカスタマイズ: 表示/非表示オプションを使用して、マッピングされた列をカスタマイズできます。
  • マッピングをリフレッシュ マッピングをリフレッシュ: マッピングされたエントリを更新します。

事例: エージェントのオートメーション資格情報の取得

注: この事例は、Automation 360 クラウドのデプロイとAutomation 360 オンプレミスのデプロイの両方でサポートされています。

自動化の資格情報は、Bot開発者が自動化 (Bot) アクションで使用する変数です。 これらのアクションは、暗号化されたストレージからデータを定義し、取得するのに役立ちます。 自動化は、これらの認証情報を使用してアプリケーションにログインします。 実行時に、Automation 360 Bot エージェント は自動化の資格情報を取得します。 この事例は、オートメーション(Bot)が資格情報(Delinea に保存されたシークレット)を取得し、実行時にそれらを使用して自動化対象のアプリケーションにログインする方法を示しています。

オートメーション資格情報取得を設定して Delinea Secret Server に接続するには、最初にロッカーを作成してから、資格情報を作成する必要があります。

注: 資格情報を Control Room Credential Vault および外部キー Vault に保管する場合は、以下を実行することをお勧めします。
  • ロッカー Credential Vault 内に作成された資格情報を格納するために、Control Room 内に別のControl Roomを作成します。
  • 外部キー Vault 内に作成された資格情報を格納するために、ロッカー 内に別のControl Roomを作成します。

Control Room では、同じControl Room内に ロッカー Credential Vault および外部キー Vault の資格情報を格納することはできません。

ロッカーを作成して Delinea Secret Server と統合するには、次の手順を実行します。

  1. Automation 360 Control Room から、管理 > 資格情報 に移動します。

    資格情報とロッカーの管理権限を持つユーザーは、資格情報を作成する権限があります。

  2. ロッカー タブを選択し、ロッカーを作成 をクリックします。
  3. ロッカー の名前を入力します。

    この名前は、Control Room に固有の名前であり、Delinea Secret Server シークレット名に依存するものではありません。

  4. 外部キー ボールトをクリックします。
  5. Delinea Secret Serverを選択してください。 Delinea Secret Server のシークレット名の接頭辞はdelineaで自動入力されます。
  6. 次へ をクリックします。
  7. ロッカーの所有者、マネージャー、参加者、およびコンシューマーを設定します。
  8. ロッカーを作成 をクリックします。 [ロッカーを作成]を参照してください。

資格情報を作成して Delinea Secret Server と統合するには、次の手順を実行します。

  1. Automation 360 Control Room から、管理 > 資格情報 に移動します。

    資格情報とロッカーの管理権限を持つユーザーは、資格情報を作成する権限があります。

  2. 資格情報 タブで 資格情報を作成 を選択します。
  3. 資格情報名 フィールドに資格情報名を入力します。

    この名前は、Control Room に固有の名前であり、Delinea Secret Server シークレット名に依存するものではありません。

  4. 名前フィールドの下にある 外部キー Vault をクリックします。
  5. 使用可能なロッカーのリストから、以前delineaにマッピングされていた適切なロッカーを選択します。
  6. Delinea で定義されている Delinea Secret Server のシークレット名を シークレット名 フィールドに入力します(例: Bot マシン)。
  7. 検証して属性を取得 をクリックすると、システムがシークレットを正常に取得し、Delinea Secret Server のシークレットの属性 (シークレット内のフィールド) が表示されます。
  8. 属性のリストから、資格情報にマッピングする属性を選択します(例:PasswordUsername
  9. 資格情報を作成 をクリックして、資格情報を保存します。

    Bot で、プログラムの実行中にシークレットを取得および使用するには、資格情報アクション を使用してください。 例えば、Botは、Delinea からリアルタイムで取得したパスワードを使用して、パスワードで保護された PDF を復号化できます。

事例: Delinea Secret Server の Control Room ブートストラップ資格情報を取得する

注: この事例は、オンプレミスのデプロイにのみ適用されます。

Automation 360 Control Room は、ブートストラップ資格情報を使用して、データベースなどのサポート サービスにアクセスします。 これらの資格情報は、インストール後(キー Vault ユーティリティを使用)に、シークレット名を指定することで構成されます。

ブートアップ シーケンスや通常の操作 (データベース認証の更新など) で必要な場合、Control Room はキー Vault 接続を使用して資格情報を取得し、必要な認証を実行します。

注:
  • 外部キー Vault からブートストラップ資格情報を取得すると、起動時に外部キー Vault にアクセスできない場合や、Control Room がデータベース接続を更新する際に外部キー Vault にアクセスできない場合、失敗する可能性があります。
  • この事例では、Microsoft SQL Server 認証を選択する必要があります。他のデータベース認証方法はブーストラップをサポートしていません。
Delinea Secret Server からデータベースの認証情報を取得する必要がある場合は、(crutils)という名前のキー Vault ユーティリティを使用してください。 次の手順に従います。
  1. まず、問題を避けるためにこれらのサービスを停止してください:
    • Control Room サービス
    • Automation Anywhere Control Room Messaging サービス
    • Automation Anywhere Control Room サービス
  2. 管理者としてコマンド プロンプトを開きます。 Automation 360 のインストール場所に移動します。 このコマンドで crutils ユーティリティを実行します:

    jdk11\bin\java -Djavax.net.ssl.trustStore="C:\Program Files\Automation Anywhere\Automation360\pki\trust\store.ks" -Djavax.net.ssl.trustStorePassword=changeit --module-path lib -jar crutils.jar -action UPDATE_DB_AUTHENTICATION_CONFIGURATION -configPath "C:\Program Files\Automation Anywhere\Automation360\config”

    1. ユーティリティが現在のデータベース構成をロードした後、このプロンプトが表示されます。
      Database authentication configurations loaded
 Currently configured database authentication [SQL]
Change database authentication. Available options:
 WINDOWS: Connect to database using windows authentication
 SQL: Connect to database using SQL server authentication, manually enter username and password
 KEY_VAULT: Connect to database using SQL server authentication, retrieve username and password from external key Vault
Enter database authentication [WINDOWS/SQL/KEY_VAULT]:
 Enter KEY_VAULT
    2. データベースの資格情報を含む秘密の名前を入力してください。
    3. キー Vault ユーティリティが実行されます。 データベースの設定が成功した場合(Delinea Secret Server に接続し、指定された資格情報を取得し、それを使ってデータベースに接続できたことを意味します)、これらのメッセージがコンソールに表示されます。
      Database Credentials are valid
Database authentication configurations successfully updated
  3. 最後に、これらのサービスを再起動してください。
    • Control Room サービス
    • Automation Anywhere Control Room Messaging サービス
    • Automation Anywhere Control Room サービス

事例: Delinea Secret Server の Control Room システム資格情報を取得する

注: この事例は、オンプレミスのデプロイにのみ適用されます。

Delinea Secret Server をインストール後にキー Vault ユーティリティを使用してセットアップすると、Automation 360ユーザー インターフェイスを使用してActive Directory(AD)および SMTP 資格情報を設定できます。

  1. アクティブ ディレクトリの認証情報を設定:
    1. 新規インストールの場合、最初の管理者がアクティブ ディレクトリを使用するように設定してください。
    2. AD のユーザー名とパスワードを取得するために、Delinea Secret Server(外部キー保管庫)を選択してください。
    3. AD の資格情報を取得するためのシークレット名を指定します。
    4. AD 設定を変更するには、Automation 360 Control Room に管理者としてログインします。
    5. Control Room から、次のように移動します。 管理 > 設定 > アクティブ ディレクトリ の順に移動します。
    6. Delinea Secret Serverを選択し、AD 資格情報を取得するために秘密の名前を入力してください。
  2. SMTP 資格情報を設定:
    1. メールを設定するには、次に移動してください: 管理 > 設定 > E メール
    2. Delinea Secret Server を外部キー Vault として選択し、SMTP 認証情報を取得するためにシークレット名を入力してください。