HashiCorp Vault を使用するオンプレミスの初期インストール

初期インストール方法を使用すると、外部キー Vault コネクターに接続し、サービスアカウント資格情報 (Active Directory マスターパスワード)、およびブートストラップ (データベース) 資格情報識別子を設定することができます。

注: データベースとして、Microsoft SQL Server 認証を選択する必要があります。この使用事例では、他のデータベース認証方法はサポートされていません。

初期インストールでは、Control Room ブートストラップ資格情報に関するパスワードレスインストールをサポートします。パスワードレスインストールでは、Vault に構成されたシークレット名で識別されるブートストラップ資格情報を識別します。

Automation 360 ユーザーインターフェースを使用して、SMTP および AD 資格情報識別子を外部キー Vault から取得するよう構成できます。

手順

Automation 360 インストールウィザードを起動したら、[デプロイオプション] として [オンプレミス] を選択して、[次へ] をクリックします。
使用許諾契約に同意して [次へ] をクリックします。
[インストールの種類の選択] として [カスタム] を選択して、[次へ] をクリックします。
保存先フォルダーのデフォルトの場所に同意し、[次へ] をクリックします。
[データベースタイプ] として [Microsoft SQL Server] を選択し、[次へ] をクリックします。
[外部キー Vault 統合] のドロップダウンから [HashiCorp] を選択します。
1. [Vault の URL] フィールドに、HashiCorp サーバー API URL を入力します (例: https://<host> または https://<host or IP>:<port>)。
2. [ロール ID] フィールドに、HashiCorp ロール ID を入力します (例: 675a50e7-cfe0-be76-e35f-49ec009731ea)。
3. [ロール名] フィールドに、HashiCorp ロール名を入力します (例: jenkins)。
4. [シークレット ID] フィールドに、HashiCorp シークレット ID を入力します (例: ed0a642f-2acf-c2da-232f-1b21300d5f29)。
5. オプション: [名前空間] フィールドに、名前空間を入力します。
6. オプション: 認証局 (CA) 発行の HashiCorp サーバー証明書が Control Room により信頼されない場合、オプションのサーバー証明書を入力します。
  これはプライベートキーのない HashiCorp サーバーのサーバー証明書 (.pem 形式) です (証明書の [件名:] フィールドには HashiCorp サーバーの FQDN が含まれています)。インストーラーは、オプションの HashiCorp サーバー証明書を Control Room で使用されるトラストストアに追加します。
7. [次へ] をクリックします。
[TLS 構成] ダイアログでデフォルトの設定を受け入れて、[次へ] をクリックします。
[サービス資格情報] ダイアログで、Control Room が使用する [サービスアカウント] のユーザー名とパスワードを手動で入力する代わりに、HashiCorp で [HashiCorp シークレット名] を指定するオプションを選択します。
[サービスアカウント (外部キー Vault からの資格情報の取得)] をクリックし、[HashiCorp シークレット名] の値を入力します。
インストーラーは、HashiCorp サーバーに資格情報を問い合わせ、構成を検証します。

注: [HashiCorp シークレット名] を指定する [サービスアカウント] オプションが利用できない場合、これは、HashiCorp Vault が事前に正しく構成されていないことを示しています。AAI サポートチームにお問い合わせください。
参照: 外部キー Vault のトラブルシューティング。
[次へ] をクリックします。
[データベースサーバー] ダイアログから [データベースサーバー] を選択し、Control Room データベースの名前を入力し、[次へ] をクリックします。
[データベース認証] ダイアログで、Control Room がデータベースの認証に使用するユーザー名とパスワードを手動で入力する代わりに、HashiCorp で [HashiCorp シークレット名] を指定するオプションを選択します。
1. [SQL Server 認証 (外部キー Vault からの資格情報の取得)] をクリックし、[HashiCorp シークレット名] の値を入力します。
2. [次へ] をクリックして続行し、初期インストールを完了します。

初期インストールが正常に完了すると、Automation 360 Control Room は HashiCorp Vault 内の資格情報にアクセスして、それを取得することができます。