BeyondTrust 資格情報取得の事例
- 最終更新日2025/09/08
Botの自動ログイン事例では、Automation 360がBeyondTrust Password Safeから認証情報を取得します。
自動ログイン資格情報の取得
注: この事例は、Automation 360
Cloudのデプロイにのみ適用されます。
自動ログイン資格情報は、Automation 360 Bot Agent デバイスの認証とアクティブな Windows Server セッションの開始に使用されます。 この機能を利用するには、アクティブな Windows Server セッションが必要です。 オートメーションがリモート Bot Agent デバイスから起動する前に自動ログインが実行されます。
自動ログインを有効にするには、各自動化ランタイムユーザーをターゲット デバイスにマッピングする必要があります。 これは、Control Room ユーザー名を秘密の名前にマッピングする必要があるため、実行時に Bot Runner ユーザーが BeyondTrust Password Safe からデバイスの資格情報を取得できるようになります。
Control Room ユーザー名とシークレット名をマッピングするには:
- の順に移動します。
-
編集をクリックし、カスタム シークレット マッピングを管理を選択します。注: カスタム シークレット マッピングを管理する に入力したアカウント名がデバイスのログインユーザー名として使用されます。 アカウント名は、次のいずれかの形式にすることができます。
- sAMAccountName
たとえば、「CONTOSO\jdoe」などです。
- UPN
例: john.doe@contoso.com
- sAMAccountName
-
Custom Secrets Name Mapping Template.csv テンプレートをダウンロードし、指定された形式で以下のエントリを追加してください:
- ユーザー名
- システム名
- アカウント名
-
.csvをインポート をクリックし、Custom Secrets Name Mapping Template.csv テンプレートファイルを選択して、Control Room ユーザー名をシークレット名にマッピングします。
-
インポートして保存 をクリックします。 カスタム シークレット マッピング テーブルが更新されたエントリで埋められています。
Control Room のユーザー名を秘密の名前にマッピングした後、次の手順を使用してBeyondTrust Password Safeから自動ログイン資格情報を取得するためにデバイスの自動ログイン設定を有効にできます:
- Automation 360 Control Roomログインします の権限を使用して。
- Control Room から、 の順に移動します。
- [編集] をクリックします。
-
有効をクリックして、その外部キー ボールトから自動ログイン資格情報を取得します。
- [変更を保存] をクリックして、設定を保存します。
カスタム シークレットのマッピング管理オプション
Control Room でカスタム シークレット マッピングに対して次のアクションを実行できます。
-
マッピングをエクスポート: 現在のマッピングの設定を .csv ファイルにエクスポートします。 -
行を削除: 現在のマッピングから選択した行を削除することを許可します。 -
マッピングのインポート: 準備された .csv ファイルからマッピングをインポートできるようにします。 - 検索オプション: テーブル内の特定のマッピングに簡単にアクセスするためのフィルター。
-
マッピングをカスタマイズ: 表示/非表示オプションを使用して、マッピングされた列をカスタマイズできます。 -
マッピングをリフレッシュ: マッピングされたエントリを更新します。