Automation Anywhere ドキュメントを読んで確認する

Automation 360

コンテンツを閉じる

コンテンツ

コンテンツを開く

外部キー ボルト統合の設定

  • 更新済み: 2022/04/21
    • Automation 360 v.x
    • インストール
    • RPA Workspace

外部キー ボルト統合の設定

Control Room は、AWS Secrets Manager、Azure Key Vault、CyberArk などのサードパーティのキー Vault テクノロジーとの統合を実現します。

前提条件

  • AWS Secrets Manager
    領域
    各 AWS 領域は、他の AWS 領域から隔離されるように設計されています。
    AWS キー
    AWS アクセス キーを入力します。オンプレミス をインストールする場合、このキーも Control Room サーバーに設定された環境変数である必要があります。
    AWS シークレット キー
    シークレット アクセスキーです。AWS では、最初に作成した後のシークレット アクセスキーを取得することはできません。オンプレミス をインストールする場合、このキーも Control Room サーバーに設定された環境変数である必要があります。
    AWS セッション トークン
    オンプレミス のインストールでは、セッション トークンは、Control Room サーバーに設定された環境変数である必要があります。
    インストール時に使用される資格情報識別子
    • データベースの資格情報
    • サービス アカウントの資格情報
  • CyberArk
    一元的な資格情報プロバイダーの API URL
    CyberArk サーバーの CyberArk CCP URL エンドポイントです。
    CyberArk アプリケーション ID
    CyberArk が発行するアプリケーション ID です。
    CyberArk への認証に使用される証明書
    CyberArk AAM サーバーが信頼する Control Room クライアント証明書です。この目的で発行される証明書は、通常、RPA 環境の内部認証局 (CA) をマネージする組織内の管理チームによって求められます。この証明書はパスフレーズで保護されたファイルで配布され、認証のためにパスフレーズを入力する必要があります。
    任意の認証
    任意で、ここで CyberArk AIM サーバー証明書を Control Room 信頼ストアにロードし、Control Room が CyberArk サーバーを信頼できるかを確認することができます。
    インストール時に使用される資格情報識別子
    • Safe とオブジェクト名
    • データベースの資格情報
    • サービス アカウントの資格情報
  • [Azure]
    Vault の URL
    Azure サーバーのアドレス。
    クライアント ID
    Azure クライアント ID。
    クライアント シークレット
    ディレクトリ (テナント) ID およびユーザー ID と対になる Azure が提供するキー。
    テナント ID
    Azure テナント ID。

下図は、デフォルトのオプションを示したものです。

外部キー Vault を選択しない場合の画像

CyberArk 統合を設定するには、次の情報が必要です。

データベース接続、Active Directory 統合、Simple Mail Transport Protocol (SMTP) などのサービス用のプラットフォームで使用される資格情報は、統合された外部キー ボルトから取得するように設定できます。

手順

  1. Automation 360 インストール ウィザードから、外部キー ボルトを選択し、必要に応じて認証情報を入力します。
    外部キー ボルト 認証設定
    [AWS Secrets Manager] AWS Secrets Manager の [領域]、[AWS キー]、および [秘密キー] を入力します。
    [CyberArk] [CyberArk エンドポイント URL]、[アプリケーション ID]、および [CyberArk CCP エンドポイントによって信頼された証明書] を入力します。
    [Azure] [Vault の URL] を入力します。
  2. [次へ] をクリックします。

次のステップ

アプリケーションのトランスポート レイヤー セキュリティの設定
フィードバックを送る