キーボルト およびデータベース認証構成用のユーティリティ
このインタラクティブ ユーティリティをダウンロードしてデプロイし、ユーザーを認証するために Automation Anywhere Control Room で使用されている JRE を編集することによって、データベースとキーボルトの構成設定を変更します。
このユーティリティを使用すると、インストール後にキーボルト統合を構成したり、キーボルト接続の詳細、データベース認証方法、または外部キーボルト内のデータベース資格情報識別子に関連する障害に応じてキーボルト統合を再構成したりできます。ネットワークのダウンタイムに使用することで、開始している可能性がある既存の RPA プロセスを妨害しないようにします。
このユーティリティを実行するには、Automation 360 のインストール時に作成された Automation Anywhere Control Room インストール ディレクトリにアクセスする必要があります。たとえば、C:\Program Files\Automation Anywhere\Enterprise であり、最新版のユーティリティをダウンロードしています。
構成用ディレクトリのオプション
アクセス可能な構成ディレクトリ内で、認証設定 (外部キーボルトまたは DB) を更新することができます。
-
外部のキーボルトをデプロイする場合は、次のオプションを使用して、Automation Anywhere Control Room と選択した認証サーバーとの間で資格情報のマッピングを行います。
UPDATE_KEY_VAULT_CONFIGURATION
- AWS
AWS Secrets Manager に接続します。
- CYBERARK
CyberArk の認証サーバーに接続します。
- AZURE
Azure の認証サーバーに接続します。
- なし
外部キーボルトを無効にします。
- AWS
-
認証に DB を使用している場合は、これらの SQL 認証の設定が可能です。
UPDATE_DB_AUTHENTICATION_CONFIGURATION
- WINDOWS
Windows 認証に変更します。
- SQL
SQL 認証に変更するには、ここでユーザーがユーザー名とパスワードを指定します。
- KEY_VAULT
外部キーボルトを使用して SQL 認証に変更します。
- WINDOWS
UPDATE_KEY_VAULT_CONFIGURATION の指標
UPDATE_KEY_VAULT_CONFIGURATION アクションで使用される指標は次のとおりです。
変更元 → 変更先 | AWS | CYBERARK | AZURE | なし |
---|---|---|---|---|
AWS | あり | なし | なし | あり |
CYBERARK | なし | あり | なし | あり |
AZURE | なし | なし | あり | あり |
なし | あり | あり | あり | あり |
- KEY_VAULT をあるタイプのボルトから別のボルトに変更するか、または「なし」に変更するには、まず外部キーボルトから現在取得中のデータベースとサービス アカウントの資格情報を手動で設定する必要があります。
-
AWS を CYBERARK に、またはその逆に変更するには、まず「変更元 → 変更先」の設定を「なし」に変更する必要があります。
- 「AWS」/「CYBERARK」から「なし」を変更する場合は、データベースを KEY_VAULT に接続しないでください。
このユーティリティは、上記で選択されたオプションに基づいて、特定の入力情報の入力を求めるプロンプトを表示します。
キーボルトの設定を更新する手順については、「Update key vault configuration」を参照してください。
UPDATE_DB_AUTHENTICATION_CONFIGURATION
- WINDOWS
- インストール時に提供された DB に接続するために、ユーティリティは現在ログインしているユーザーの資格情報を使用します。
- SQL
-
- ユーザー名
- パスワード
- キーボルト
- ユーティリティは、キーボルトおよび接続されている Control Room に基づいて入力をユーザーに要求します。
- AWS
シークレット名 → AWS Secrets Manager で作成されたデータベース資格情報タイプのシークレットの名前、またはユーザー名とパスワードをキーとして使用したプレーン テキスト。
- CYBERARK
Safe 名 → 資格情報を持つ Safe の名前。
オブジェクト名 → 資格情報の名前。
- AZURE
Vault URL → Azure サーバーのアドレス。
クライアント ID → Azure クライアント ID。
クライアントのシークレット → テナント ID、クライアント ID と対になる Azure が提供するキー。
テナント ID → Azure のテナント ID。
- なしユーティリティは次の例外を送信して終了します。
Key Vault configuration not found