お使いのカスタム資格情報ストア用にプロキシを作成・管理することで、資格情報の安全性を個別に制御できます。

資格情報プロキシを作成する

Once you have installed the Orchestrator Credentials Proxy, you can create a custom proxy, which holds your custom credential stores. To do that, follow the steps below:

1. テナント レベルで、[資格情報] > [プロキシ] > [資格情報プロキシを追加] をクリックします。
2. プロキシの名前を追加します。
3. Orchestrator Credentials Proxy の設定に含まれる仮想マシンに関連する URL を追加します。
4. キーを追加します。インストール方法に応じて、.msi インストーラーによって生成されるシークレット キー、または Jwt:Keys パラメーターが保持するキーを使用します。
   手順 3 および 4 で入力する情報により、お使いのカスタムの資格情報ストア プラグインが含まれているインストールと Orchestrator との間にリンクが作成されます。
5. [Create] をクリックします。

その後、以下の手順に従って目的のストアを追加できます。

4. テナント レベルで、[資格情報] > [ストア] > [資格情報ストアを追加] をクリックします。
5. [プロキシ] リストから、先ほど作成したプロキシを選択します。
6. [種類] リストから、お使いのプラグインによって定義されたサードパーティーの資格情報ストアを選択します。

資格情報プロキシを編集する

プロキシを編集するには、[その他のアクション] > [編集] をクリックします。[資格情報プロキシを編集] ページが表示され、必要に応じて名前、URL、またはキーを変更できます。

資格情報プロキシを削除する

プロキシを削除するには [その他のアクション] > [削除] をクリックします。選択したプロキシが使用中の場合、影響を受けるロボットとアセットの数を示す警告ダイアログが表示されます。[はい] をクリックして削除を確定するか、[いいえ] をクリックして中止します。

セキュリティに関する考慮事項

• Orchestrator ではプロキシに対してセキュリティで保護された (HTTPS) URL のみが許可されます。HTTPS 証明書は、有効である必要、および広く認識された証明機関によって署名されている必要があります。自己署名証明書または内部機関によって署名された証明書はサポートされていません。
• Orchestrator は、Orchestrator Credentials Proxy によって生成されたクライアント シークレットで検証されます。このクライアント シークレットは、Orchestrator Credentials Proxy がインストールされているマシンの構成ファイルに保存され、Orchestrator によって暗号化され、データベースに保存されます。
• Orchestrator で資格情報ストア プロキシを編集してその URL を変更する場合、クライアント シークレットも入力する必要があります。
• バイナリは Windows マシンで署名される必要があります。
• Docker イメージは署名されている必要があります。