Automation Anywhere ドキュメントを読んで確認する

Automation 360

コンテンツを閉じる

コンテンツ

コンテンツを開く

外部キー ボルトの使用

  • 更新済み: 2022/09/07
    • Automation 360 v.x
    • 概要
    • RPA Workspace

外部キー ボルトの使用

外部キー Vault テクノロジーを使用するには、AWS Secrets Manager、Azure Key Vault、CyberArk などのサードパーティ キー Vault と Automation 360 プラットフォートを統合します。

サード パーティのキー Valut の統合

Automation 360 は、資格情報を使用して、データベース接続、Active Directory 統合、Simple Mail Transport Protocol (SMTP) 操作などのビジネス サービスをサポートします。これらのサービスは、統合された外部キー Vault から必要な認証を取得するように設定することができます。

暗号化された資格情報のみが、Control Room からデータベース サーバーに渡すことができ、外部 Vault に保管できます。さらに、RPA (Bot) で使用される自動ログイン資格情報と資格情報も、統合キー Valut から取得するように設定できます。

先に進む前に、次の情報を持っていることを確認します。
  • 必要なすべてのデータベースおよびユーザーの資格情報。
  • 秘密キーやアプリケーション ID など、外部キー Valut に必要な資格情報の要件。[外部キー ボルト統合の設定] ページで、外部キー ボルトの固有の要件を確認してください。

ブートストラップ/システム資格情報の取得

ブートストラップ資格情報とは、データベース、サービス アカウント、Active Directory、SMTP などのサポート サービスにアクセスするために Control Room によって使用される資格情報です。Control Room によって使用されるデータベース、サービス アカウント、および Active Directory の資格情報は、初期インストール時またはインストール後にキー Vault ユーティリティを使用して取得するように構成されています。SMTP 資格情報は、[管理] > [設定] > [E メール設定] の UI で構成されます。インストール中またはインストール後のブートストラップ資格情報の取得を設定するには、資格情報の Safe 名およびオブジェクト名を指定します。ブートアップ シーケンス時や通常の操作 (サービス認証の更新) 時に必要な場合は、Control Room は、キー Vault 接続を使用して資格情報を取得し、必要な認証 (例: SQL データベースや、ユーザー認証用の Active Directory など) を実行します。

自動ログイン資格情報の取得

自動ログイン資格情報とは、アクティブな Windows セッションを開始する目的で、Bot エージェント デバイスの認証に使用される資格情報です (RPA が動作するために必要)。自動ログインは、リモート Bot エージェント デバイスでオートメーションを起動するときに実行されます。Control Room 管理者は、手動またはスケジュールされたジョブとして、オートメーションの名前、デバイス、およびユーザー コンテキストを指定することで、Bot エージェント デバイスのオートメーションを起動することができます。たとえば、ProcureToPayGeoEast というオートメーションを WinVDI1138 というデバイスで、ユーザー roboticworker2112@automation.acme.com として実行します。オートメーションを開始する前に、プラットフォームは、デバイス WinVDI1138 に現在アクティブな Windows セッションがあるかどうか、そのセッションが robiticworkeer2112 に属しているかどうかをチェックします。そうでない場合、システムは Bot エージェント デバイスに対して、roboticworker2112 の自動ログイン資格情報を使って、デバイス WinVDI1138 に roboticworker2112 として Windows ログインを実行するように指示します。その後、オートメーション (Bot) ProcureToPayGeoEast は、WinVDI1138上で roboticworker2112 として実行を開始します。

外部キー Vault からの自動ログイン資格情報の取得は、Control Room の管理者が [管理] > [設定] > [デバイス] で構成します。外部キー Vault 接続が構成されている場合、「外部キー Vault から自動ログイン資格情報を取得する」を構成するオプションがあります。このオプションがない場合、外部キー Vault 接続は構成されません。CyberArk が構成済みの外部キー Vault である場合、自動ログイン資格情報を取得するための Safe 名を指定するオプションが表示されます。Safe 名を指定するオプションがない場合は、CyberArk が構成済みの外部キー Vault でないことを意味します。指定された Safe 名をオートログイン資格情報 Safe と呼びます。

すべての自動ログイン資格情報は、この Safe 名から取得されます。すべての自動ログイン資格情報は、自動ログイン資格情報 Safe 内に存在するものとされます。システムが自動ログインを実行する必要があり、システムが自動ログインを実行するユーザーと一致する資格情報が自動ログイン資格情報 Safe に存在しない場合、自動ログインは失敗します。つまり、Unatt