Automation 360

シークレットの命名規則

PDF としてダウンロード

コンテンツ

シークレットの命名規則

PDF としてダウンロード

最終更新日2025/02/19

外部ボールトは、特定の規則に従ってシークレット名を設定する必要があり、しばしば autologin_ のようなプレフィックスや特定の特殊文字のエンコーディングを含みます。これらの名前はシステムのユーザー名と一致する必要があります。

エージェント自動ログインの命名規則

Control Room は、外部キー Vault 内のオブジェクト命名規則に基づいて、自動ログイン資格情報を取得します。 Control Room は、オブジェクト名 (外部キー Vault の資格情報名) が、自動ログインを実行している Control Room ユーザー名と一致するオブジェクトを検索します。

プレフィックス autologin_ は、サポートされているすべての外部キー Vault の自動ログイン資格情報の命名規則の一部として必要です。外部キー Vault の自動ログイン資格情報の名前には、autologin_ の後に Control Room ユーザー名が続く必要があります。場合によっては、特定のキー Vault には、資格情報オブジェクト名に使用できる文字が制限される場合があります。また、さまざまな使用事例での資格情報のエンコード方法をサポートするために、Automation 360 は、特定の文字を予約したりエンコードしたりすることを要求します。

次の表に、Control Room で想定されるオブジェクトの命名規則の例を示します。


Control Room ユーザー名	想定されるオブジェクト名の形式
ABCD\user123	autologin_ABCD--user123
user123@rpa.abcd.com	autologin_user123-40-rpa-2e-abcd-2e-com
ABCD\user123	autologin_ABCD\user123
user123@rpa.abcd.com	autologin_user123@rpa.abcd.com
john	autologin_john

注: AD 認証を使用しているオンプレミスのお客様は、UPN 形式または domain\username ポストフィックスを使用して自動ログイン用のユーザー名をフォーマットする必要があります。

自動ログイン資格情報について、以下の点に留意してください。

外部キー Vault のオブジェクト名には、プレフィックスとして autologin_ を含める必要があります。
自動ログイン資格情報名は、取得した資格情報の Control Room ユーザー名 (ログイン ID) にマッピングされる必要があります。
外部キー Vault によっては、シークレット名 (オブジェクト名) のバックスラッシュ (\) やアットマーク (@) などの特定の文字の使用や、API コール内での特殊文字の使用の解釈について、制限がある場合があります。ユーザー ID に特殊文字が含まれている場合、次の表に示すように、外部キー Vault のシークレット名 (オブジェクト名) は、ASCII コードの文字置換でエンコードする必要があります。


文字	この ASCII コード文字置換の変更点
\ (バックスラッシュ)	--
- (ダッシュ)	-2d-
_ (アンダースコア)	-5f-
＠ (アットマーク)	-40-
. (ピリオド)	-2e-

注: バックスラッシュはダブルダッシュにマッピングされますが、ダッシュ、ピリオド、アンダースコア、アンパサンドはダッシュで括られた ASCII コードにマッピングされます。

エージェントオートメーションの命名規則

エージェントオートメーション資格情報とは、実行時にオートメーションによって取得され、アプリケーションで認証するためにオートメーション Bot が使用する資格情報です。外部キー Vault から取得したオートメーション資格情報は、ロッカーおよび資格情報を構成する際に、[Automation Anywhere外部キー Vault] オプションを使用して Credential Vault 内にマッピングされます。

Automation Anywhere ロッカーは、次のいずれかにマッピングされます。

Safe 名 (CyberArk)
シークレット名のプレフィックス (AWS、Azure、および HashiCorp)

資格情報は、次のいずれかにマッピングされます。

オブジェクト名 (CyberArk)
シークレット名の本文 (AWS、Azure、および HashiCorp)

注: 任意の Automation Anywhere ロッカーを任意の CyberArk Safe 名にマッピングできます。オートメーション資格情報のマッピングに使用する Safe 名は、自動ログインに使用する Safe 名と区別する必要があります。

Automation Anywhere ユーザー定義資格情報機能をサポートするために、Control Room_username ポストフィックスを作成使用して、資格情報を作成できます。これは、これらの資格情報が実行中の Bot のユーザーコンテキストに基づいて取得されるためです。ユーザー定義資格情報を作成しない場合、オートメーション Bot 資格情報の取得プロセスは、システム資格情報を取得します。

注: AD 認証を使用しているオンプレミスのお客様の場合、UPN 形式または domain\username ポストフィックスを使用してエージェントオートメーション用のユーザー名をフォーマットする必要があります。

外部キー Vault は、シークレット名に異なる特殊文字を使用することを禁止しています。このため、外部キー Vault の資格情報 (シークレット) 名の一部の文字を、使用している外部キー Vault の種類 (CyberArk、AWS、Azure) とその固有の要件に基づいてエンコードする必要があります。

HashiCorp シークレットの命名規則

デフォルトでは、Control Room と HashiCorp の統合により、以下の文字がエンコーディングなしで使用できます。

大文字 (A ～ Z)
小文字 (a ～ z)
数字 (0 ～ 9)
特殊文字 (+=)

その他の特殊文字については、シークレット名はその特殊文字のエンコードされた ASCII 値にする必要があります。たとえば、アンダースコア文字 (_) は、-5f- として使用する必要があります。

オンプレミスのデプロイ: でエンコードされたデフォルトの文字を上書きするには、Control Room 構成ディレクトリにある keyvault.properties ファイルに次のプロパティと正規表現値を追加しますAutomation Anywhere。たとえば、特殊文字をエンコードしない場合は、次の式を使用します。name.encoding.characters.allowed.regex.hashicorp=^[A-Za-z0-9/_+=.@-]+$。

Automation 360