コミュニティ版を無料で入手
ログイン
Automation Anywhere ドキュメントを読んで確認する

Automation 360

コンテンツを閉じる

コンテンツ

コンテンツを開く

キーボルト およびデータベース認証構成用のユーティリティ

  • 更新済み: 2021/11/30
    • Automation 360 v.x
    • 調査
    • RPA Workspace

キーボルト およびデータベース認証構成用のユーティリティ

このインタラクティブ ユーティリティをダウンロードしてデプロイし、ユーザーを認証するために Automation Anywhere Control Room で使用されている JRE を編集することによって、データベースとキーボルトの構成設定を変更します。

このユーティリティを使用すると、インストール後にキーボルト統合を構成したり、キーボルト接続の詳細、データベース認証方法、または外部キーボルト内のデータベース資格情報識別子に関連する障害に応じてキーボルト統合を再構成したりできます。ネットワークのダウンタイムに使用することで、開始している可能性がある既存の RPA プロセスを妨害しないようにします。

このユーティリティを実行するには、Automation 360 のインストール時に作成された Automation Anywhere Control Room インストール ディレクトリにアクセスする必要があります。たとえば、C:\Program Files\Automation Anywhere\Enterprise であり、最新版のユーティリティをダウンロードしています。

注: ディレクトリの更新に使用する jar ファイルをダウンロードするには、ブラウザを開いて A-People Downloads page (Login required) に進みます。

構成用ディレクトリのオプション

アクセス可能な構成ディレクトリ内で、認証設定 (外部キーボルトまたは DB) を更新することができます。

  • 外部のキーボルトをデプロイする場合は、次のオプションを使用して、Automation Anywhere Control Room と選択した認証サーバーとの間で資格情報のマッピングを行います。

    UPDATE_KEY_VAULT_CONFIGURATION
    • AWS

      AWS Secrets Manager に接続します。

    • CYBERARK

      CyberArk の認証サーバーに接続します。

    • AZURE

      Azure の認証サーバーに接続します。

    • なし

      外部キーボルトを無効にします。

  • 認証に DB を使用している場合は、これらの SQL 認証の設定が可能です。

    UPDATE_DB_AUTHENTICATION_CONFIGURATION
    • WINDOWS

      Windows 認証に変更します。

    • SQL

      SQL 認証に変更するには、ここでユーザーがユーザー名とパスワードを指定します。

    • KEY_VAULT

      外部キーボルトを使用して SQL 認証に変更します。

注: CyberArk への認証用に Control Room に発行されるクライアント証明書は、プライベート キーを使用した .p12 (pkcs#12) 形式である必要があります。
注: インポートされた CyberArk サーバー証明書は、dbutility コマンドを呼び出す前に Java 信頼ストアにインポートする必要があります。証明書は .cer (PEM) 形式であり、プライベート キーを含んでいません。

UPDATE_KEY_VAULT_CONFIGURATION の指標

UPDATE_KEY_VAULT_CONFIGURATION アクションで使用される指標は次のとおりです。

表 1. キーボルト構成指標
変更元 → 変更先 AWS CYBERARK AZURE なし
AWS あり なし なし あり
CYBERARK なし あり なし あり
AZURE なし なし あり あり
なし あり あり あり あり
注:
  • KEY_VAULT をあるタイプのボルトから別のボルトに変更するか、または「なし」に変更するには、まず外部キーボルトから現在取得中のデータベースとサービス アカウントの資格情報を手動で設定する必要があります。

  • AWS を CYBERARK に、またはその逆に変更するには、まず「変更元 → 変更先」の設定を「なし」に変更する必要があります。

  • 「AWS」/「CYBERARK」から「なし」を変更する場合は、データベースを KEY_VAULT に接続しないでください。

このユーティリティは、上記で選択されたオプションに基づいて、特定の入力情報の入力を求めるプロンプトを表示します。

キーボルトの設定を更新する手順については、「Update key vault configuration」を参照してください。

UPDATE_DB_AUTHENTICATION_CONFIGURATION

WINDOWS
インストール時に提供された DB に接続するために、ユーティリティは現在ログインしているユーザーの資格情報を使用します。
SQL
  • ユーザー名
  • パスワード
キーボルト
ユーティリティは、キーボルトおよび接続されている Control Room に基づいて入力をユーザーに要求します。
  1. AWS

    シークレット名 → AWS Secrets Manager で作成されたデータベース資格情報タイプのシークレットの名前、またはユーザー名とパスワードをキーとして使用したプレーン テキスト。

  2. CYBERARK

    Safe 名 → 資格情報を持つ Safe の名前。

    オブジェクト名 → 資格情報の名前。

  3. AZURE

    Vault URL → Azure サーバーのアドレス。

    クライアント ID → Azure クライアント ID。

    クライアントのシークレット → テナント ID、クライアント ID と対になる Azure が提供するキー。

    テナント ID → Azure のテナント ID。

  4. なし
    ユーティリティは次の例外を送信して終了します。
    Key Vault configuration not found
フィードバックを送る