HashiCorp Vault を使用するオンプレミスの初期インストール

初期インストール方法を使用すると、外部キー Vault コネクターに接続し、サービス アカウント資格情報 (Active Directory 管理者パスワード)、およびブートストラップ (データベース) 資格情報識別子を設定することができます。

注: データベースとして、Microsoft SQL Server 認証を選択する必要があります。この使用事例では、他のデータベース認証方法はサポートされていません。

初期インストールでは、Control Room ブートストラップ資格情報に関するパスワードレス インストールをサポートします。パスワードレス インストールでは、Vault に構成されたシークレット名で識別されるブートストラップ資格情報を識別します。

Automation 360 ユーザー インターフェースを使用して、SMTP および AD 資格情報識別子を外部キー Vault から取得するよう構成できます。

手順

  1. Automation 360 インストール ウィザードを起動したら、[デプロイ オプション] として [オンプレミス] を選択して、[次へ] をクリックします。
  2. 使用許諾契約に同意して [次へ] をクリックします。
  3. [インストールの種類の選択] として [カスタム] を選択して、[次へ] をクリックします。
  4. 保存先フォルダーのデフォルトの場所に同意し、[次へ] をクリックします。
  5. [データベース タイプ] として [Microsoft SQL Server] を選択し、[次へ] をクリックします。
  6. [外部キー Vault 統合] のドロップダウンから [HashiCorp] を選択します。
    1. [Vault の URL] フィールドに、HashiCorp サーバー API URL を入力します (例: https://<host> または https://<host or IP>:<port>)。
    2. [ロール ID] フィールドに、HashiCorp ロール ID を入力します (例: 675a50e7-cfe0-be76-e35f-49ec009731ea)。
    3. [ロール名] フィールドに、HashiCorp ロール名を入力します (例: jenkins)。
    4. [シークレット ID] フィールドに、HashiCorp シークレット ID を入力します (例: ed0a642f-2acf-c2da-232f-1b21300d5f29)。
    5. オプション: [名前空間] フィールドに、名前空間を入力します。
    6. オプション: 認証局 (CA) 発行の HashiCorp サーバー証明書が Control Room により信頼されない場合、オプションのサーバー証明書を入力します。
      これはプライベート キーのない HashiCorp サーバーのサーバー証明書 (.pem 形式) です (証明書の [件名:] フィールドには HashiCorp サーバーの FQDN が含まれています)。インストーラーは、オプションの HashiCorp サーバー証明書を Control Room で使用されるトラストストアに追加します。
    7. [次へ] をクリックします。
      Hashicorp 外部キー Vault オプション
  7. [TLS 構成] ダイアログでデフォルトの設定を受け入れて、[次へ] をクリックします。
  8. [サービス資格情報] ダイアログで、Control Room が使用する [サービス アカウント] のユーザー名とパスワードを手動で入力する代わりに、HashiCorp で [HashiCorp シークレット名] を指定するオプションを選択します。
  9. [サービス アカウント (外部キー Vault からの資格情報の取得)] をクリックし、[HashiCorp シークレット名] の値を入力します。
    インストーラーは、HashiCorp サーバーに資格情報を問い合わせ、構成を検証します。
    HashiCorp サービス資格情報の Safe 名とオブジェクト名のエントリ
    注: [HashiCorp シークレット名] を指定する [サービス アカウント] オプションが利用できない場合、これは、HashiCorp Vault が事前に正しく構成されていないことを示しています。AAI サポート チームにお問い合わせください。

    参照: 外部キー Vault のトラブルシューティング

  10. [次へ] をクリックします。
  11. [データベースサーバー] ダイアログから [データベース サーバー] を選択し、Control Room データベースの名前を入力し、[次へ] をクリックします。
    Control Room データベース名
  12. [データベース認証] ダイアログで、Control Room がデータベースの認証に使用するユーザー名とパスワードを手動で入力する代わりに、HashiCorp で [HashiCorp シークレット名] を指定するオプションを選択します。
    1. [SQL Server 認証 (外部キー Vault からの資格情報の取得)] をクリックし、[HashiCorp シークレット名] の値を入力します。
    2. [次へ] をクリックして続行し、初期インストールを完了します。
    HashiCorp シークレット名の SQL Server 認証

初期インストールが正常に完了すると、Automation 360 Control RoomHashiCorp Vault 内の資格情報にアクセスして、それを取得することができます。