Automation 360 のインストール時、セキュリティ強化のために OpenSearch の資格情報を追加してください。

これらの オンプレミス インストールに対して OpenSearch 認証情報がサポートされています:
  • Windows
  • Linux
注: Linux 環境でこの機能を使用するには、Automation 360 には新規インストールが必要です。 この機能は、既存のインストールの更新ではサポートされていません。
注: Automation 360 v.28 リリース (ビルド 17593) 以降、監査、Bot Insight などのコア製品機能の基盤技術として、Elasticsearch サービスが OpenSearch サービスに置き換わります。

新しいインストールを実行する、新しいバージョンに更新するために初めてセットアップを実行する、または再インストールを実行する、などに応じて OpenSearch の資格情報を追加するか、バックアップ OpenSearch サーバーを選択するオプションが有効になります。

手順

  1. OpenSearch 資格情報を提供 ウィンドウで、OpenSearch の資格情報を OpenSearch パスワード フィールドに入力します。
    重要: OpenSearch 認証パスワードとして次のことを確認してください。
    • 最小文字数: 8文字以上の英数字です。
    • 複雑さ: パスワードには、スペース、セミコロン (;)、パーセント (%)、バックスラッシュ (\) は使用できません。 最初の文字には、マイナス記号 (-) やフォワードスラッシュ (/) は使用できません。 パスワードに以下が含まれるようにします:
      • 少なくとも1つの大文字
      • 少なくとも1つの小文字
      • 少なくとも1つの数字
      • 少なくとも 1 つの特殊文字
    • 推測可能性チェック: システムは一般的に使用されるパスワードをチェックし、予測可能なシーケンスやパターン(例:"Admin@123"や"Password1")のような簡単に推測できるものをフラグするため、ユニークで強力なパスワードを使用してください。 弱いパスワードはOpenSearchライブラリによって拒否され、Control Roomのインストールに失敗します。
    このオプションは、更新または Control Room の新規インストールのために初めてセットアップを実行するときに、クラスターのプライマリ ノードに対してのみ有効になります。 パスワードを入力すると、ノード間およびクライアント間の通信用にデータ トラフィックを暗号化するための自己署名証明書が生成されます。
    クライアントとのコミュニケーションのためにカスタム証明書をアップロードすることもできます。 信頼されたCA証明書を使用してカスタム証明書をアップロードし、通信を暗号化および認証することでセキュリティを強化します。 詳細については、OpenSearch カスタム証明書をご覧ください。
    パスワードと証明書は、2 番目のノードから取得および再利用されるため、このオプションは、それ以降のインストールでは無効になります。
    OpenSearch カスタム証明書
  2. OpenSearch パスワードの確認 フィールドで資格情報を繰り返します。
  3. OpenSearch クラスターのバックアップとして使用されるプライマリ ノードに Control Room をインストールする場合は、バックアップ OpenSearch クラスターの最初のノードにインストールする場合のみチェック チェック ボックスを選択します。
    このオプションは、前回のインストール時にプライマリ ノードの OpenSearch の資格情報を指定した場合にのみ使用できます。 このオプションでは、クラスターのプライマリ ノードのインストール後に OpenSearch の設定テーブルから作成されたデータベース バックアップを使用できます。
    以降のインストールでは、このオプションは無効になっています。
  4. 次へ をクリックし、IP クラスターを設定します。
このタスクを実行する際にエラーが発生した場合は、以下のリソースを参照してください。

次のステップ

IP クラスターを設定する.