Orchestrator
2020.10
バナーの背景画像
サポート対象外
Orchestrator ユーザー ガイド
最終更新日 2023年12月12日

資格情報ストアを管理する

資格情報ストアを作成する

  1. [資格情報ストア] ページで [追加] をクリックします。[新規資格証明ストアの追加] ダイアログが表示されます。
  2. [種類] ドロップダウンから、使用する Secure Store を選択します。使用できるオプションは有効なプラグインによって異なります。
  3. Orchestrator Database、CyberArk、CyberArk CCP、または Azure Key Vault 資格情報ストアを作成している場合は、次の手順が異なります。
    注: Orchestrator Database ストアは 1 つしか持つことができません。

Orchestrator データベース

  1. [作成] をクリックすると、Orchestrator のデータベース ストアには設定可能なプロパティはありません。



CyberArk ストア

注: CyberArk ストアは同じアプリケーション ID、セーフ、フォルダー名を使用する複数のテナント内に設定され、保存されている資格情報には、それらすべてのテナントがアクセスできます。テナント レベルでセキュリティと分離を確保するには、各テナントの CyberArk ストアに異なる設定を使用する必要があります。
  1. [名前] フィールドに、新しい資格情報ストアの名前を入力します。
  2. [アプリ ID] フィールドに、CyberArk®PVWA (Password Vault Web Access) インターフェイスから Orchestrator インスタンスのアプリケーション ID を入力します。詳細についてはこちらをご覧ください。
  3. [セーフ] フィールドに、CyberArk®PVWA で定義されているセーフの名前を入力します。詳細についてはこちらをご覧ください。
  4. [フォルダー] フィールドに、CyberArk® が資格情報を保存する場所を入力します。

  5. [作成] をクリックします。新しい資格情報ストアを使用する準備が整いました。



CyberArk CCP

注: CyberArk ストアは同じアプリケーション ID、セーフ、フォルダー名を使用する複数のテナント内に設定され、保存されている資格情報には、それらすべてのテナントがアクセスできます。テナント レベルでセキュリティと分離を確保するには、各テナントの CyberArk ストアに異なる設定を使用する必要があります。
  1. [名前] フィールドに、新しい資格情報ストアの名前を入力します。
  2. [アプリ ID] フィールドに、CyberArk®PVWA (Password Vault Web Access) インターフェイスから Orchestrator インスタンスのアプリケーション ID を入力します。詳細についてはこちらをご覧ください。
  3. [CyberArk セーフ] フィールドに、CyberArk®PVWA で定義されているセーフの名前を入力します。詳細についてはこちらをご覧ください。
  4. [CyberArk フォルダー] フィールドに、CyberArk® が資格情報を格納する場所を入力します。
  5. [Central Credential Provider の URL] フィールドに、Central Credential Provider のアドレスを入力します。
  6. [Web サービス名] フィールドに、Central Credential Provider Web サービスの名前を入力します。このフィールドを空のままにすると、既定の名前 (AIMWebService) が使用されます。
  7. CyberArk アプリケーションでクライアント証明書による認証方法を使用する場合は、クライアント証明書を設定する必要があります。予期される入力は、証明書の秘密キーと公開キーを格納する .pfx ファイルです。クライアント証明書は、CyberArk CCP AIMWebService がデプロイされているマシンにインストールする必要があります。
  8. [クライアント証明書のパスワード] フィールドに、クライアント証明書のパスワードを入力します。
  9. CyberArk CCP AIMWebService で受信 HTTP 要求に自己署名ルート CA 証明書を使用する場合は、サーバー ルート証明書を設定する必要があります。これは HTTPS TLS ハンドシェイク証明書チェーンの検証に使用されます。予期される入力は、ルート CA 証明書の公開キーを格納する .crt ファイルです。

  10. [作成] をクリックします。新しい資格情報ストアを使用する準備が整いました。



Azure Key Vault

Key Vault 資格情報ストアでは、RBAC の種類の認証を使用します。サービス プリンシパルの作成後、以下の手順を実行します。

4. [名前] フィールドに、新しい資格情報ストアの名前を入力します。

5. [Key Vault Uri] フィールドに、Azure Key Vault のアドレスを入力します。これは https://<vault_name>.vault.azure.net/ です。

6.Orchestrator アプリが登録されている Azure AD の [アプリ登録] セクションから、[クライアント ID] フィールドにアプリケーション ID を入力します。

7. [クライアント シークレット] フィールドに、前の手順で入力したクライアント アカウントの認証に必要なシークレットを入力します。

8. [作成] をクリックします。新しい資格情報ストアを使用する準備が整いました。



資格情報ストアを編集する

資格情報ストアページから:

  1. 希望するストアの [その他のアクション] メニューから [編集] を選択します。[資格情報ストアを編集] ダイアログが表示されます。
  2. CyberArk® ストアの場合、[名前][セーフ]、および [フォルダー] プロパティを編集できます。
    注: Orchestrator Database ストアには、編集可能なプロパティはありません。

既定の資格情報ストアを設定する

2 つ以上の資格情報ストアを使用する場合、ロボットとアセットに使用する既定のストアを選択できます。同じストアを両方の既定として使用するか、それぞれに異なる既定のストアを選択できます。

既定のストアを選択するには、[その他のアクション] メニューから、[ロボットの既定のストアとして設定] および/または [アセットの既定のストアとして設定] を選択します。

資格情報ストアを削除する

資格情報ストアを削除するには、目的のストアの [その他のアクション] メニューから [削除] を選択します。

選択したストアが使用中の場合、影響を受けるロボットとアセットの数を示す警告ダイアログが表示されます。[削除] をクリックして削除を確認するか、[キャンセル] をクリックして中止します。常に少なくとも 1 つの資格情報ストアをアクティブにする必要があり、1 つしか存在しない場合は削除するオプションは表示されません。

注: 既定として指定された資格情報ストアは削除できません。最初にその種類の資格情報に対する別の既定のストアを選択する必要があります。

Was this page helpful?

サポートとサービス
サポートを受ける
UiPath アカデミー
RPA について学ぶ - オートメーション コース
UiPath フォーラム
UiPath コミュニティ フォーラム
UiPath ロゴ (白)
信頼とセキュリティ
利用規約
プライバシー ポリシー
Cookie ポリシー
© 2005-2024 UiPath. All rights reserved.