Management Console設定CyberArk

CyberArk

[CyberArk] オプションを使用すると、Tungsten RPA でサポートされているサードパーティのセキュリティ ソフトウェアである CyberArk を使用してパスワードを管理できます。

[Vault] と統合された CyberArk は、外部パスワード マネージャとして機能します。CyberArk を使用すると、機密情報を開示することなく、ロボットにさまざまなシステムへのアクセス権を付与することができます。

また、ターゲット システムを作成するときに、「組み込みストア」オプションの代わりに CyberArk を使用できます。「[シークレット] タブ」を参照してください。

次のトピックを参照してください。

  • CyberArk ソフトウェアをインストールして設定する。『Tungsten RPA 管理者ガイド』および CyberArk の Web サイトを参照してください。

  • CyberArk 設定の構成

  • CyberArk の使用

CyberArk 設定の構成

サービス プロバイダの Web サイトで CyberArk をインストールして設定した後に、Management Console で CyberArk 設定を構成します。

  1. [Management Console] > [設定] > [CyberArk] に移動します。

  2. [コールバック URL] ボックスに、CyberArk 統合クレデンシャル プロバイダ ホストの URL を貼り付けるか、入力します。

  3. [CyberArk ポート] ボックスに、CyberArk 統合クレデンシャル プロバイダ ホストのポート番号を貼り付けるか、入力します。

  4. [IIS アプリケーション名] ボックスに、IIS で指定されている CyberArk 統合クレデンシャル プロバイダ アプリケーション名を入力します。

  5. 自己署名証明書を使用する場合は、[サーバー証明書] ボックスに、CyberArk 統合クレデンシャル プロバイダの TLS サーバー証明書をアップロードします。

    • 新しい証明書をアップロードするには、[証明書の変更] ボタンをクリックします。

    • 証明書を削除するには、[証明書の削除] ボタンをクリックします。

  6. 現在の設定をテストするには、[テスト] をクリックします。

  7. [保存] をクリックします。

CyberArk の使用

CyberArk をインストールして設定した後の使用に関するガイドラインを以下に示します。

  • ロボット アクセスを提供するには、[Vault]シークレットおよびターゲット システムを設定し、管理します。

  • application.properties では、CyberArk (外部) と組み込みストア (内部) の任意の組み合わせを使用できますが、両方のプロパティを false (無効) にすることはできません。どちらか 1 つを true (有効) にする必要があります。『Tungsten RPA 管理者ガイド』を参照してください。

    Management Console の起動時に、システムは、[Vault] に現在保存されているシークレットによって参照されるすべてのシークレット ストアが設定で有効になっていることを検証します。必要なシークレット ストアが有効になっていない場合、Management Console は起動に失敗し、どのシークレット ストアが欠落しているかを示すエラー メッセージがログに記録されます。