OpenShift の Automation Suite のインストールガイド

最終更新日時 2025年3月17日

テナントごとに暗号化キーを構成する

テナントごとに暗号化キーを構成するには、次の手順を実行します。

Orchestrator のパラメーターを更新します。構成ファイルの orchestrator 下に、encryption_key_per_tenant セクションを追加します。詳細については、「Orchestrator のパラメーターを設定する」をご覧ください。
```
"orchestrator": {
  "enabled": true,
  "encryption_key_per_tenant": {
      "certificate_base_64": "",
      "certificate_password": "",
      "client_id": "",
      "directory_id": "",
      "vault_address": ""
  }
}"orchestrator": {
  "enabled": true,
  "encryption_key_per_tenant": {
      "certificate_base_64": "",
      "certificate_password": "",
      "client_id": "",
      "directory_id": "",
      "vault_address": ""
  }
}
```
証明書をパラメーターの上書きとして使用する前に、Base64 に変換する必要があります。このためには、以下のコマンドを実行します。
- PowerShell
```
[convert]::ToBase64String((Get-Content -path "path_to_certificate" -Encoding byte))[convert]::ToBase64String((Get-Content -path "path_to_certificate" -Encoding byte))
```
- シェル
```
base64 [_path_to_certificate_]base64 [_path_to_certificate_]
```
新しい設定を適用し、Orchestrator ArgoCD アプリが同期されるまで待ちます。
appSettings で次のキーを設定して EncryptionKeyPerTenant 機能を有効化します。
```
"EncryptionKeyPerTenant.Enabled": "true", "EncryptionKeyPerTenant.KeyProvider": "AzureKeyVault","EncryptionKeyPerTenant.Enabled": "true", "EncryptionKeyPerTenant.KeyProvider": "AzureKeyVault",
```
appSettings の更新の詳細については、「appSettings を構成する」をご覧ください。

注: Identity Server の SMTP 設定は、テナントごとのキーで暗号化されません。テナントごとの暗号化キーを有効化したら、Automation Suite ポータルで SMTP パスワードを必ず再入力してください。