Botの自動ログイン事例では、Automation 360BeyondTrust Password Safeから認証情報を取得します。

自動ログイン資格情報の取得

注: この事例は、Automation 360 クラウドのデプロイにのみ適用されます。

自動ログイン資格情報は、Automation 360 Bot エージェント デバイスの認証とアクティブな Windows Server セッションの開始に使用されます。 この機能を利用するには、アクティブな Windows Server セッションが必要です。 オートメーションがリモート Bot エージェント デバイスから起動する前に自動ログインが実行されます。

自動ログインを有効にするには、各自動化ランタイムユーザーをターゲットデバイスにマッピングする必要があります。 これは、Control Room ユーザー名を秘密の名前にマッピングする必要があるため、実行時に Bot Runner ユーザーが BeyondTrust Password Safe からデバイスの資格情報を取得できるようになります。

Control Room ユーザー名とシークレット名をマッピングするには:

  1. [管理] > [設定] > [外部キー Vault] > [デバイス自動ログイン] の順に移動します。
  2. 編集をクリックし、カスタム シークレット マッピングを管理を選択します。
  3. Custom Secrets Name Mapping Template.csv テンプレートをダウンロードし、指定された形式で以下のエントリを追加してください:
    • ユーザー名
    • システム名
    • アカウント名
  4. .csvをインポート をクリックし、Custom Secrets Name Mapping Template.csv テンプレートファイルを選択して、Control Room ユーザー名をシークレット名にマッピングします。カスタム シークレット マッピングを管理
  5. インポートして保存 をクリックします。 カスタム シークレット マッピング テーブルが更新されたエントリで埋められています。カスタムシークレットマッピングをインポートして保存

Control Room のユーザー名を秘密の名前にマッピングした後、次の手順を使用して BeyondTrust Password Safe から自動ログイン資格情報を取得するためにデバイスの自動ログイン設定を有効にできます:

  1. Automation 360 Control Roomログインします 設定を表示 > 設定を管理 の権限を使用して。
  2. Control Room から、管理] > 設定 > 外部キー Vault > デバイス自動ログイン の順に移動します。
  3. 編集 をクリックします。
  4. 有効をクリックして、その外部キー ボールトから自動ログイン資格情報を取得します。 BeyondTrustデバイスの自動ログインのサンプル画面
  5. [変更を保存] をクリックして、設定を保存します。

カスタムシークレットのマッピング管理オプション

Control Room でカスタムシークレットマッピングに対して次のアクションを実行できます。
  • マッピングをエクスポート マッピングをエクスポート: 現在のマッピングの設定を .csv ファイルにエクスポートします。
  • 行を削除 行を削除: 現在のマッピングから選択した行を削除することを許可します。
  • マッピングをインポート マッピングをインポート: 準備された .csv ファイルからマッピングをインポートできるようにします。
  • 検索オプション: テーブル内の特定のマッピングに簡単にアクセスするためのフィルター。 マッピング検索
  • マッピングのカスタマイズ マッピングのカスタマイズ: 表示/非表示オプションを使用して、マッピングされた列をカスタマイズできます。
  • マッピングを更新 マッピングを更新: マッピングされたエントリを更新します。

監査ログ

外部キー保管庫の監査ログイベントについては、外部キー Vault 監査ログ を参照してください。