BeyondTrust Password Safe との統合は、これらの事例に対してサポートされています。

注: Automation 360 オンプレミス Control Room の導入においては、A360サービスアカウントおよびデータベース(DB)の事例は、現在BeyondTrust Password Safe統合ではサポートされていません。

Botの自動ログイン事例では、Automation 360BeyondTrust Password Safeから認証情報を取得します。

事例: 自動ログイン資格情報の取得

注: この事例は、Automation 360 CloudのデプロイとAutomation 360 On-Premisesのデプロイの両方でサポートされています。

自動ログイン資格情報は、Automation 360 Bot Agent デバイスの認証とアクティブな Windows Server セッションの開始に使用されます。 この機能を利用するには、アクティブな Windows Server セッションが必要です。 オートメーションがリモート Bot Agent デバイスから起動する前に自動ログインが実行されます。

自動ログインを有効にするには、各自動化ランタイムユーザーをターゲット デバイスにマッピングする必要があります。 これは、Control Room ユーザー名を秘密の名前にマッピングする必要があるため、実行時に Bot Runner ユーザーが BeyondTrust Password Safe からデバイスの資格情報を取得できるようになります。

注: 特定の無人 Bot 実行者に対してデバイス認証情報を提供しても、自動ログインを有効にすることはできません。 キーボールトが構成されると、すべての無人のBot 実行者の認証情報はキーボールトから取得されます。 各Bot 実行者の認証情報がキーボルトに保存されていることを確認し、シークレットがみつかりませんのエラーを防止してください。

Control Room ユーザー名とシークレット名をマッピングするには:

  1. 管理 > 設定 > 外部キー Vault > デバイス自動ログイン の順に移動します。
  2. 編集をクリックし、カスタム シークレット マッピングを管理を選択します。
    注: カスタム シークレット マッピングを管理する に入力したアカウント名がデバイスのログインユーザー名として使用されます。 アカウント名は、次のいずれかの形式にすることができます。
    • sAMAccountName

      たとえば、CONTOSO\jdoeなどです。

    • UPN

      例: john.doe@contoso.com

  3. Custom Secrets Name Mapping Template.csv テンプレートをダウンロードし、指定された形式で以下のエントリを追加してください:
    • ユーザー名
    • システム名
    • アカウント名
  4. .csvをインポート をクリックし、Custom Secrets Name Mapping Template.csv テンプレートファイルを選択して、Control Room ユーザー名をシークレット名にマッピングします。カスタム シークレット マッピングの管理
  5. インポートして保存 をクリックします。 カスタム シークレット マッピング テーブルが更新されたエントリで埋められています。カスタム シークレット マッピングをインポートして保存

Control Room のユーザー名を秘密の名前にマッピングした後、次の手順を使用してBeyondTrust Password Safeから自動ログイン資格情報を取得するためにデバイスの自動ログイン設定を有効にできます:

  1. 設定を表示 > 設定を管理 の権限を使用してAutomation 360 Control Roomログインします。
  2. Control Room から、管理 > 設定 > 外部キー Vault > デバイス自動ログイン の順に移動します。
  3. 編集 をクリックします。
  4. 有効をクリックして、その外部キー ボールトから自動ログイン資格情報を取得します。 BeyondTrust デバイスの自動ログインのサンプル画面
  5. 変更を保存 をクリックして、設定を保存します。
カスタム シークレットのマッピング管理オプション
Control Room でカスタム シークレット マッピングに対して次のアクションを実行できます。
  • マッピングをエクスポート マッピングをエクスポート: 現在のマッピングの設定を .csv ファイルにエクスポートします。
  • 行を削除 行を削除: 現在のマッピングから選択した行を削除することを許可します。
  • マッピングのインポート マッピングのインポート: 準備された .csv ファイルからマッピングをインポートできるようにします。
  • 検索オプション: テーブル内の特定のマッピングに簡単にアクセスするためのフィルター。 マッピング検索
  • マッピングをカスタマイズ マッピングをカスタマイズ: 表示/非表示オプションを使用して、マッピングされた列をカスタマイズできます。
  • マッピングをリフレッシュ マッピングをリフレッシュ: マッピングされたエントリを更新します。

事例: エージェントのオートメーション資格情報の取得

注: この事例は、Automation 360 CloudのデプロイとAutomation 360 On-Premisesのデプロイの両方でサポートされています。

自動化の資格情報は、開発者が自動化(bot)アクションで使用する変数です。 これらのアクションは、暗号化されたストレージから機密データを定義および取得するのに役立ちます。 自動化は、これらの認証情報を使用してアプリケーションにログインします。 実行時に、Automation 360 Bot Agent は自動化の資格情報を取得します。 この事例は、オートメーションが資格情報(BeyondTrust Password Safe に保存されたシークレット)を取得し、実行時にそれらを利用して自動化対象のアプリケーションにログインする方法を示しています。

オートメーション資格情報Retrievalを設定し、BeyondTrust Password Safeに接続するには、最初にlockerを作成してから、資格情報を作成する必要があります。

注: 資格情報を Control Room 資格情報コンテナーおよび外部キー Vault に保管する場合は、次の手順を実行してください。
  • lockers Credential Vault 内に作成された資格情報を格納するために、Control Room 内に別のControl Roomを作成します。
  • 外部キー Vault 内に作成された資格情報を格納するために、lockers 内に別のControl Roomを作成します。

Control Room では、同じControl Room内に locker Credential Vault および外部キー Vault の資格情報を格納することはできません。

lockerを作成してBeyondTrust Password Safeと統合するには、次の手順を実行します。

  1. Automation 360 Control Room から、管理 > 資格情報 に移動します。

    資格情報との管理lockers 権限を持つユーザーは、資格情報を作成する権限があります。

  2. ロッカー タブを選択し、ロッカーを作成 をクリックします。
  3. locker の名前を入力します。

    この名前は、Control Room にローカルな名前であり、BeyondTrust Password Safe シークレット名に依存するものではありません。

  4. ラベル BeyondTrust Password Safe外部キーボールト を選択してください。
  5. 次へ をクリックします。
  6. lockerの所有者、マネージャー、参加者、およびコンシューマーを設定します。
  7. ロッカーを作成 をクリックします。 lockerを作成を参照してください。

BeyondTrust Password Safe と統合するための資格情報を作成するには、次の手順を実行します。

  1. Automation 360 Control Room から、管理 > 資格情報 に移動します。

    資格情報との管理lockers 権限を持つユーザーは、資格情報を作成する権限があります。

  2. 資格情報 タブで 資格情報を作成 を選択します。
  3. 資格情報名 フィールドに資格情報名を入力します。

    この名前は、Control Room にローカルな名前であり、BeyondTrust Password Safe シークレット名に依存するものではありません。

  4. 名前フィールドの下にある 外部キー Vault をクリックします。
  5. 使用可能なlockersのリストから、BeyondTrust Password Safeに設定されている適切なlockerを選択します。
  6. BeyondTrust Password Safeに表示されているのと同じシステム名およびアカウント名を入力してください。
  7. 属性を検証して取得します をクリックします システムが秘密を正常に取得すると、2つの属性が表示されます: ユーザー名パスワード
  8. 属性のリストから、資格情報にマッピングする属性を選択してください。
  9. 資格情報を作成 をクリックして、資格情報を保存します。

    Bot で、プログラムの実行中にシークレットを取得および使用するには、資格情報アクション を使用してください。 例えば、Botは、BeyondTrust Password Safe からリアルタイムで取得したパスワードを使用して、パスワードで保護された PDF を復号化できます。

事例: BeyondTrust Password Safe 用の Control Room システム認証情報を取得します

注: この事例は、Automation 360 On-Premisesのデプロイにのみ適用されます。
  1. Active Directory の認証情報を設定

    Automation 360 の初期インストールが完了し、BeyondTrust Password Safe を外部キーボールトとして構成した後、初期設定にて Automation 360 Control Room ユーザーの認証タイプを以下のように設定できます(これは初期インストール完了直後に行われます)。

    1. Control Room ユーザーの認証タイプ ダイアログ ボックスで Active Directory をクリックします。
    2. 必要に応じて Active Directory 統合資格情報 (Control RoomActive Directory でユーザーを認証するために使用する資格情報) を BeyondTrust Password Safe から取得するように設定できます。 ラベル BeyondTrust Password Safe外部キーボールト を選択してください。
    3. システム名アカウント名を入力してください。
    4. 接続の検出 または 接続の手動追加 をクリックして、外部ボールトから Active Directory の認証情報を取得してください。 接続が成功すると、次へボタンが有効になります。
    5. 次へをクリックし、ロッカーの所有者、マネージャー、参加者、およびコンシューマーを設定します。
    Control Room は、BeyondTrust Password Safe から資格情報を取得し、ドメイン コントローラーで認証を試みます。 失敗した場合、次のいずれかの原因が考えられます。
    • BeyondTrust Password Safe に該当する名前のシークレットがありません
    • その名前のシークレットは存在しますが、アクティブディレクトリでの認証が許可されているユーザー名とパスワードが含まれていません。

    これで、Control Room に管理者としてログインし、ユーザーとロールを追加できるようになりました。

    Active Directory の設定を変更するには、
    1. Automation 360 Control Room に管理者としてログインします。
    2. 移動先: 管理 > 設定 > アクティブ ディレクトリ の順に移動します。
    3. 外部キー ボールトをクリックし、BeyondTrust Password Safeを選択します。
    4. システム名アカウント名を入力して、アクティブディレクトリの認証情報を取得してください。
  2. SMTP 資格情報を設定:
    1. メールを設定するには、Automation 360 Control Room に管理者としてログインします。
    2. 移動先: 管理 > 設定 > E メール
    3. 外部キー ボールトをクリックし、BeyondTrust Password Safeを外部キー ボールトとして選択します。
    4. システム名アカウント名を入力して、アクティブディレクトリの認証情報を取得してください。

監査ログ

外部キー コンテナーの監査ログイベントについては、外部キー Vault 監査ログ を参照してください。