Azure Key Vault の資格情報ストアを設定する

はじめに

Azure Key Vault はパスワードの暗号化を提供します。このため、 UiPath Process Miningのパスワードを保存する場所を安全かつ安全に確保できます。

大事な： Azure 環境が Azure Key Vault で利用可能である必要があります。

Azure Key Vault を設定するには、次の操作を実行する必要があります。

Create a Key Vault;
証明書を生成する
UiPath Process Miningのアプリの登録
Key Vault に対する適切な権限を設定します。
UiPath Process Miningで資格情報ストアを有効化します。

手順 1: Key Vault を作成する

Key Vault を作成するには、以下の手順に従います。

手順	操作
1	Azure Portal に移動します (https://portal.azure.com)。
2	[ リソースの作成] をクリックします。
3	Key Vault を検索し、[ 作成] をクリックします。
4	[名前] を入力し、[ サブスクリプション] を選択するか、リソースグループを選択または作成して [場所] を選択します。
5	Key Vaultの名前を書き留めてコピーするか、コピーします。
6	アクセスポリシーを既定のままにして、[ 作成] をクリックします。

これで、パスワードを秘密方法で保存できる Key Vault を作成しました。

手順 2: 証明書を生成する

UiPath Process Mining と Azure 間の接続をセキュリティで保護するために、証明書として参照される公開/秘密キーのペアが必要です。以下で、証明書を生成する 2 つの異なる方法について説明します。 1 つ目が証明書を作成する最も簡単な方法ですが、Linux マシンなどを使用するには、OpenSSL へのアクセス権が必要です。 2 つ目の方法の方が複雑かもしれませんが、必要なのは Azure のみです。

openssl

OpenSSL を介して証明書を生成するには、以下の手順に従います。

手順	操作
1	コマンドラインプロンプトで次のコマンドを実行します。 `openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout my-certificate.pem -out my-certificate.pem`
2	すべてのフィールドを空のままにすると、証明書 `my-certificate.pem` が生成されます。
3	次のコマンドを実行します。 `openssl x509 -outform der -in my-certificate.pem -out azure-cert.cer`

これにより、Azure での認証に必要な秘密キーであるファイル my-certificate.pemと、Azure にアップロードされる公開キーである azure-cert.cer が生成されます。

Azure

Azure 経由で証明書を生成するには、以下の手順に従います。

手順	操作
1	Azure Portal で [ すべてのリソース ] に移動し、使用する Key Vault をクリックします。
2	[証明書] に移動し、[ 生成/インポート] をクリックします。
3	[証明書の作成方法を生成] に設定します。
4	たとえば、証明書の名前を入力します (例: `my-certificate`)。
5	[証明機関 (CA) の種類] を自己署名証明書に設定します。
6	件名を入力します。たとえば、 `CN=http://www.example.com`です。
7	コンテンツの種類を PEMに設定し、残りの既定の設定を保持します。
8	[ 作成] をクリックします。

生成された証明書を Azure からダウンロードするには、以下の手順に従います。

手順	操作
1	Azure Portal で [ すべてのリソース ] に移動し、使用する Key Vault をクリックします。
2	[ 証明書] を選択して、証明書をクリックします。
3	現在のバージョンを右クリックし、有効化されていない場合は [有効化]を選択します。
4	現在のバージョンをクリックします。
5	[ダウンロード] を PFX/PEM 形式でクリックし、[ ダウンロード] をクリックします。
6	ファイルをディスクに `my-certificate.pem`として保存します。
7	[ CER 形式でダウンロード] をクリックします。
8	ファイルをディスクに `azure-cert.cer`として保存します。
9	Azure から証明書を削除します。

これで、秘密キー (my-certificate.pem) がソフトウェアで使用され、公開キー (azure-cert.cer) が Azure で使用されるようになります。

手順 3: アプリの登録

UiPath Process Miningから Key Vault にアクセスするには、アプリの登録が必要です。アプリの登録を実行するには、以下の手順に従います。

手順	操作
1	Azure Portal で Azure Active Directoryに移動します。
2	Go to Propertiesand write down/copy your Directory (tenant) ID.
3	[ アプリの登録] をクリックします。
4	[ 新しいアプリケーションの登録] をクリックします。
5	[名前] を入力し、[アプリケーションの種類] として [ Web app/API ] を選択し、有効な [Sign on URL] を入力します。
6	[ 作成] をクリックします。

アプリの登録が完了しました。

手順 4: 正しいアクセス許可を設定する

UiPath Process Mining が Key Vault にリンクできるようにするには、正しい権限を設定する必要があります。

正しい権限を設定するには、以下の手順に従います。

手順	操作
1	アプリの登録に移動し、アプリケーション (クライアント) ID を書き留め/コピーします。
2	[設定] - [キー] に移動し、[ 公開キーのアップロード] をクリックします。
3	前に作成した `azure-cert.cer` ファイルを選択し、[保存] をクリックします。
4	Azure Portal で [ すべてのリソース ] に移動し、使用する Key Vault をクリックします。
5	[ アクセスポリシー ] を選択し、[ 新規追加...] をクリックします。
6	[ プリンシパルの選択] をクリックし、アプリの登録を選択します。 [選択] をクリックします。
7	[ シークレットの権限] – [取得 ] を選択し、[OK] をクリックします。
8	[保存] をクリックします。
9	[シークレット] に移動し、[ 生成/インポート] をクリックします。
10	[名前](これが識別子)、[ 値] (これはシークレットパスワードです) を入力します。
11	[ 作成] をクリックします。

UiPath Process Miningの Key Vault にリンクできるようになりました。

手順 5: UiPath Process Mining で資格情報ストアを有効化する

Azure Key Vault を使用して UiPath Process Mining で資格情報ストアを有効化するには、以下の手順に従います。

1	[Superadmin Settings] タブに移動します。
2	以下に示すように、[Server Settings] に `CredentialStore` エントリを追加します。

"CredentialStore": {
    "Type"           : "AzureKeyVault",
    "TenantId"       : <Directory/Tenant ID>,
    "ClientId"       : <Client ID>,
    "VaultName"      : <KeyVaultName>
    "CertificateFile": <my-certificate.pem>
}"CredentialStore": {
    "Type"           : "AzureKeyVault",
    "TenantId"       : <Directory/Tenant ID>,
    "ClientId"       : <Client ID>,
    "VaultName"      : <KeyVaultName>
    "CertificateFile": <my-certificate.pem>
}