CyberArk Conjurの設定

[ファイル] - [接続の管理]の順に選択し、DCMを開きます。

[外部保管庫]を選択します。

[+新規]ボタンを選択し、新しい保管庫をDCMに追加します。

[CyberArk Conjur]テクノロジーを選択します。

この保管庫接続のカスタム名を入力します。

CyberArk ConjurがあるURLを入力します。

HTTPとHTTPSの両方がサポートされていますが、HTTPSでは、Windows証明書ストアが使用されるマシンで有効な証明書が設定されているか、すべてのインスタンスが信頼され、Conjurに接続する各マシンにローカルにインストールされていることを確認します。証明書を手動でDCMに直接インポート/入力する必要はありません。Conjur証明書の詳細については、こちらをご覧ください。

例: https://127.0.0.1:3000

次に、アカウント名を入力し、[保存]を選択します。

[+資格情報の接続]を選択し、[資格情報]ドロップダウンで[新しい資格情報の作成]を選択します。

フィールドに(CyberArk Conjurにアクセスするために使用するユーザー名とパスワードを)入力します。

[作成/リンク] を選択します。

今後は、新しい資格情報を作成するときに、この新しく作成された保管庫を選択できます。

[ファイル] - [接続の管理]の順に選択し、DCMを開きます。

左上にある[資格情報]を選択します。

[+資格情報の追加]ボタンを選択し、新しい資格情報を追加します。

新しい資格情報の名前を入力します。

[保管庫]ドロップダウンで、前のセクションで作成したConjurインスタンスを選択します。

[ボールトパス]フィールドに、CyberArk Conjurの認証データへのパスを入力します。正しいConjurシークレットに到達するためには、必ず、接頭辞としてテキスト「variable」を付け、続けてそのアカウントの下の実際のパスを指定する必要があります。

例えば、Conjurに保存されているMicrosoft SQLデータベースのユーザー名とパスワードがある場合、パスは「/variable/sql/userpass」になります。

次に、任意の認証方法を選択します。この方法は、Conjurから取得する認証データと一致する必要があります。

例えば、Conjurからユーザー名とパスワードを取得する場合は、[ユーザー名とパスワード]オプションを選択します。

認証データをConjurから取得する場合は、[保管庫からの値を使用する]チェックボックスが有効になっていることを確認します。次に、対応する各フィールドにはConjurに保存されている値のキーが含まれている必要があります。

例えば、Conjurに「SQLUsername1」という名前のキーでユーザー名が保存されている場合、[保管庫からの値を使用する]をオンにして、[ユーザー名]フィールドに「SQLUsername1」と入力します。

[保存]を選択します。これで、ワークフローツールを設定するときに、この新しく作成した資格情報を対応するデータソースに使用できるようになりました。

まず、新しいワークフローを作成し、入力または出力データツールを追加します。

例えば、データ入力ツールを追加します。

ツールがDCMを使用するように設定されていることを確認します(データ入力ツールの[データ接続マネージャー(DCM)の使用]チェックボックスをオンにする)。

接続を設定し、任意のテクノロジーを選択します。

例えば、データ入力ツールで[MSSQL Serverクイック接続]を選択します。

[接続マネージャー]ウィンドウが開いたら、既存のデータソースを選択するか、新しいデータソースを作成します。

[+資格情報の接続]を選択し、前のセクションで作成した資格情報(Conjurから認証データを取得する資格情報)を選択します。

例えば、「John's MSSQL creds」という名前の資格情報を選択します。

[作成/リンク] を選択します。

[接続]を選択します。

これで接続が確立されました。データソーステクノロジーについて詳細に設定することができます(例: データベーステーブルの選択、レコード制限など)。

ワークフローの準備ができたら実行し、CyberArk Conjurから取得した資格情報を使用してデータソースに正しく認証されているかどうかを確認します。