外部キー Vault と Control Room の統合

Automation Anywhere Control Room は、次の外部キー Vault をサポートしています。CyberArk Password Vault、AWS Secrets Manager、Azure Key Vault、HashiCorp Vault

使用事例

次の使用事例に対応しています。

Control Room ブートストラップ
Control Room が使用する資格情報を取得して、データベースや Control Room ソフトウェア サービス アカウントなどのサポート サービスを認証します。
Control Room システム
Active Directory (AD) と E メール (SMTP) の統合のために Control Room が使用する資格情報を取得します。
エージェント自動ログイン
RPA プラットフォームが使用する資格情報を取得し、指定された Automation 360 Bot エージェント デバイスでオートメーションを起動します。
エージェント オートメーション
オートメーション (Bot) が実行時に使用する資格情報を取得して、自動化対象のアプリケーションを認証します。

Automation 360 における外部キー Vault の使用事例

統合を計画する

Automation 360 Control Room と外部キー Vault を統合する前に、外部キー Vault の全体的な戦略を策定する必要があります。

次の質問に対する回答は、外部キー Vault の統合要件を決定することに役立ちます。

どのようなタイプの Automation 360 Control Room デプロイを使用していますか? オンプレミスまたはクラウドですか?
  • オンプレミス: Control Room と外部キー Vault は、お客様のサイトと環境にホストされています。

    キー Vault とオンプレミス Control Room の統合

    外部キー Vault には、お客様のサイト (お客様が管理するデータセンターまたは環境) 内でホストされているこれらの外部キー Vault が含まれている可能性があります。
    • CyberArk Password Vault - お客様のオンプレミス環境
    • AWS Secrets Manager - お客様の AWS 環境
    • Azure Key Vault - お客様の Azure 環境
    • HashiCorp Vault - お客様の HashiCorp 環境

    外部キー Vault 接続は、初期インストール時またはインストール後にキー Vault ユーティリティを使用して設定することができます。

  • クラウド: Control RoomAutomation 360 クラウド環境にホストされており、外部キー Vault はお客様のサイト内にホストされています (この場合、お客様が管理するデータセンターとは、オンプレミスまたは AWS のようなクラウド環境です)。

    キー Vault と Cloud Control Room の統合

    お客様のネットワーク内のキー Vault は Automation 360 Cloud Control Room に接続する必要があります。外部キー Vault への接続は、Automation 360 ユーザー インターフェースから設定します。お客様のネットワーク境界を設定する必要があります。

どのようなタイプのサードパーティ製の外部キー Vault を使用していますか?
CyberArk Password Vault、AWS Secret Manager、Azure Key Vault、HashiCorp Vault

各外部キー Vault には、固有の要件があります。統合を開始する前に、RPA および外部キー Vault の管理者とすべての構成要件を確認してください。

サポートされている使用事例に基づいて、外部キー Vault からどのようなタイプの資格情報を取得する必要がありますか?
Automation 360 Control Room をお使いの外部キー Vault と統合することで、次の使用事例をサポートする資格情報を取得することができます。
ユース ケース 資格情報 サポート対象のデプロイ 資格情報キャッシュ 資格情報ローテーション
Control Room ブートストラップ データベースを認証し、(オプションで) Control Room サービス (サービス アカウント) を開始するために使用します オンプレミス 限定 取得した値をキャッシュする スケジュールされたダウンタイム中に、データベースの資格情報をローテーションする必要があります
Control Room システム Active Directory (AD)、サービス アカウント、SMTP の認証に使用されます オンプレミス 限定 取得した値をキャッシュする AD、サービス アカウント、SMTP の資格情報は、スケジュールされたダウンタイム中にローテーションする必要があります
エージェント自動ログイン オートメーションを起動する前に、Bot エージェントが使用して、Bot エージェント デバイスで自動ログインを実行します オンプレミスクラウド 外部キー Vault の値をキャッシュしない 外部キー Vault でローテーションされた最新の資格情報を常に取得します
エージェント オートメーション オートメーションで使用され、自動化されるアプリケーションを認証します オンプレミスクラウド 外部キー Vault の値をキャッシュしない 外部キー Vault でローテーションされた最新の資格情報を常に取得します

外部キー Vault 管理チームとの調整

外部キー Vault との生産的で効率的な統合を迅速に実行するには、外部キー Vault 管理チームと協力し、RPA プラットフォームの技術要件を調整する必要があります。外部キー Vault 管理チームと慎重に計画を立て、調整することで、Automation Anywhere Control Room と外部キー Vault を迅速に統合し、時間のかかるトラブルシューティングの問題を回避することができます。

次のガイドラインに従って、統合プロセスを構成することをお勧めします。

  • サポートされている資格情報の使用事例を確認し、RPA プラットフォームが外部キー Vault から取得するために必要な資格情報を特定します。
  • これらの詳細について情報交換するために、外部キー Vault 管理チームとの会議をスケジュールします。
    • 使用するキー Vault を選択します
    • 構成する使用事例を選択します
    • RPA プラットフォームは資格情報にどのような命名規則を求めますか?
    • 外部キー Vault の資格情報はどのように設定され、更新されるのですか?
    • 外部キー Vault は複数のインスタンスを使用していますか (外部キー Vault の複数のインスタンスは異なる Automation Anywhere Control Room インスタンスに使用可能) ?
    • RPA プラットフォームとキー Vault の管理に指定された連絡先はありますか?
  • Control Room の構成要件を確認します。
    • キー Vault 統合を使用して新しい Control Room をインストールしていますか?

      その場合、外部キー Vault 統合のインストール手順を確認します。

    • 初めて外部キー Vault 統合を使用するために、既存の Control Room を構成していますか?

      その場合、キー Vault ユーティリティの使用手順を確認し、インストール後にキー Vault 統合を構成してください。

    • Control Room は、オンプレミスのキー Vault に接続する Automation 360 Cloud Control Room ですか?

      その場合、IT ネットワーク チームと連携して、Cloud Control Room と内部ネットワークとの接続を構成する必要があります。

    • 外部キー Vault の構成手順を確認し、すべての統合設定の要件をメモします。
      • 統合前に外部キー ボルトで構成するためのキー ボルト構成要件
      • Control Room オペレーティング システムの構成
      • Control Room が外部キー Vault への接続に使用する認証方法
  • これらの構成を調整するために、統合会議をスケジュールして、Control Room と外部キー Vault 管理者のタスクを設定します。
    • キー Vault 接続の構成
    • 各使用事例の構成
    • 各使用事例のテスト
    注: これらの統合会議は、すべての使用事例の設定とテストが完了するまで継続する必要があります。
  • 定期的な IT 会議に外部キー Vault の統合を追加して、Control Room と外部キー Vault の運用 (特に資格情報ローテーションの調整) を監視します。