Botの自動ログイン事例では、Automation 360BeyondTrust Password Safeから認証情報を取得します。

自動ログイン資格情報の取得

注: この事例は、Automation 360 Cloudのデプロイにのみ適用されます。

自動ログイン資格情報は、Automation 360 Bot Agent デバイスの認証とアクティブな Windows Server セッションの開始に使用されます。 この機能を利用するには、アクティブな Windows Server セッションが必要です。 オートメーションがリモート Bot Agent デバイスから起動する前に自動ログインが実行されます。

自動ログインを有効にするには、各自動化ランタイムユーザーをターゲット デバイスにマッピングする必要があります。 これは、Control Room ユーザー名を秘密の名前にマッピングする必要があるため、実行時に Bot Runner ユーザーが BeyondTrust Password Safe からデバイスの資格情報を取得できるようになります。

Control Room ユーザー名とシークレット名をマッピングするには:

  1. 管理 > 設定 > 外部キー Vault > デバイス自動ログイン の順に移動します。
  2. 編集をクリックし、カスタム シークレット マッピングを管理を選択します。
    注: カスタム シークレット マッピングを管理する に入力したアカウント名がデバイスのログインユーザー名として使用されます。 アカウント名は、次のいずれかの形式にすることができます。
    • sAMAccountName

      たとえば、「CONTOSO\jdoe」などです。

    • UPN

      例: john.doe@contoso.com

    BeyondTrust に正常にログインするには、アカウント名として正しいデバイス ログイン ユーザー名を入力してください。 デバイスのユーザー名とパスワードの更新については、ユーザーのデバイス資格情報の設定 を参照してください。
  3. Custom Secrets Name Mapping Template.csv テンプレートをダウンロードし、指定された形式で以下のエントリを追加してください:
    • ユーザー名
    • システム名
    • アカウント名
  4. .csvをインポート をクリックし、Custom Secrets Name Mapping Template.csv テンプレートファイルを選択して、Control Room ユーザー名をシークレット名にマッピングします。カスタム シークレット マッピングの管理
  5. インポートして保存 をクリックします。 カスタム シークレット マッピング テーブルが更新されたエントリで埋められています。カスタム シークレット マッピングをインポートして保存

Control Room のユーザー名を秘密の名前にマッピングした後、次の手順を使用してBeyondTrust Password Safeから自動ログイン資格情報を取得するためにデバイスの自動ログイン設定を有効にできます:

  1. Automation 360 Control Roomログインします 設定を表示 > 設定を管理 の権限を使用して。
  2. Control Room から、管理 > 設定 > 外部キー Vault > デバイス自動ログイン の順に移動します。
  3. [編集] をクリックします。
  4. 有効をクリックして、その外部キー ボールトから自動ログイン資格情報を取得します。 BeyondTrust デバイスの自動ログインのサンプル画面
  5. [変更を保存] をクリックして、設定を保存します。

カスタム シークレットのマッピング管理オプション

Control Room でカスタム シークレット マッピングに対して次のアクションを実行できます。
  • マッピングをエクスポート マッピングをエクスポート: 現在のマッピングの設定を .csv ファイルにエクスポートします。
  • 行を削除 行を削除: 現在のマッピングから選択した行を削除することを許可します。
  • マッピングのインポート マッピングのインポート: 準備された .csv ファイルからマッピングをインポートできるようにします。
  • 検索オプション: テーブル内の特定のマッピングに簡単にアクセスするためのフィルター。 マッピング検索
  • マッピングをカスタマイズ マッピングをカスタマイズ: 表示/非表示オプションを使用して、マッピングされた列をカスタマイズできます。
  • マッピングをリフレッシュ マッピングをリフレッシュ: マッピングされたエントリを更新します。

監査ログ

外部キー コンテナーの監査ログイベントについては、外部キー Vault 監査ログ を参照してください。