CyberArk Password Vault を使用したクラウドの統合

外部の CyberArk Password Vault を Automation 360 Control Room に接続し、統合します。

注: CyberArk のマークとロゴは、CyberArk Software Ltd の商標または登録商標であり、識別のみを目的として使用されています。

次の画像は、CyberArk クラウドControl Room の統合を示しています。

CyberArk クラウドと Control Room の統合

Automation 360 クラウド AWS NAT ゲートウェイ IP アドレスから CyberArk_CCP_hostname:port にアクセスできるように、お客様のネットワークの境界ファイアウォールを設定する必要があります。

次の表は、お客様の境界ファイアウォールを設定する例を示しています。

開始範囲 終了範囲 使用するプロトコル
Automation 360 クラウドControl Room: 3 つの AWS NAT ゲートウェイ IP アドレス CyberArk_CCP API_hostname:port

例: cyberarkpwv.dev.abcd.com:4043

 TLS 暗号化された CCP API

(TLS 相互認証)

詳細については、「外部統合の Control Room IP アドレス」を参照してください。

クラウド統合の場合、Automation 360 Control Room ユーザー インターフェースを使用して、Control Room と外部キー Vault を統合できます。

エージェントの自動ログインとエージェントのオートメーションの使用事例は、Automation 360 Cloud Control Room インスタンスでのみサポートされています。これらの使用事例は、Control Room ブート シーケンスや Control Room の機能には影響しません。

注:
  • ブートストラップとサービス アカウント資格情報取得の使用事例は、データベースとサービスが Automation Anywhere によって内部管理されているため、Cloud Control Room インスタンスではサポートされていません。これらの資格情報をお客様の外部キー Vault に保存するためのコンプライアンス上の使用事例 (要件) はありません。
  • Automation 360 クラウド デプロイで CyberArk を使用している場合、CyberArk 外部キー Vault は、ネットワークの境界ファイアウォール ルールを介して Cloud Control Room からアクセス可能である必要があります。外部ファイアウォール ルール構成の詳細については、「外部統合の Control Room IP アドレス」を参照してください。
  1. Automation 360 Control Room を使用して、外部キー Vault のコネクターを構成するために必要な特定の CyberArk 情報を収集します。
    項目 説明
    Vault の URL CyberArk AIM サーバーの CCP API URL (例: https://<hostname:port_num>/)
    注: CCP API にアクセスするために、Control Room は、入力した Vault の URL に /AIMWebService/api/Accounts? を自動的に追加します。これにより、CyberArk AIM サーバーで Web サービスを AIMWebService として構成する必要があります。
    アプリケーション ID CCP API AppID (例: AAEControlRoom)。

    詳しくは、「CyberArk Password Vault の統合」をご覧ください。
    証明書ファイル Control Room サーバーに発行されたクライアント証明書のパスを入力します。

    Control Room 用に発行されるクライアント証明書ファイルは、プライベート キーを含む .p12 ファイルです。CyberArk 管理者は、このファイルを CyberArk サーバーで構成します。構成された証明書ファイルは、Automation 360 Cloud Control Room から CyberArk サーバーに送信されるすべてのクライアント リクエストを認証するために使用されます。

    この証明書は、お客様の内部認証局により、Cloud Control Room (証明書の [件名:] フィールドには、Control Room の完全修飾ドメイン名 (FQDN) が含まれます) に対して発行されます。
    証明書ファイルのパスワード 証明書ファイルを開く際に使用するパスワード。
    サーバー証明書 - PEM 形式 (クラウド統合にのみ必要)。CyberArk AIM サーバーのプライベート キーを含まないサーバー証明書 (証明書の [件名:] フィールドには、CyberArk AIM サーバーの FQDN が含まれます)。

    このサーバー証明書は、CyberArk がホストされている URL のパブリック証明書です。この証明書は PEM テキスト形式であり、CyberArk がリクエストをリッスンしているサブジェクト代替名 (SAN) が含まれています。詳細については、「CyberArk CACert」を参照してください。
  2. Automation 360 Control Room に管理者としてログインします。
  3. Control Room から、[管理] > [設定] > [外部キー Vault] の順に移動します。
  4. [編集] アイコンをクリックすると、[構成設定] ペインが表示されます。
  5. [CyberArk] をクリックし、前のテーブルで説明した特定の CyberArk の情報を入力します。
  6. [変更を保存] をクリックして、外部キー Vault を接続します。