バージョン3.2の概要

オートメーターをv3.2にアップグレードする手順

概要

バージョン3.2以降では以下の新機能がご利用になれます。

  • チームの承認 (チーム作成)

  • チームユーザーの承認 (ユーザーをチームに割り当てる)

  • すべての設定が環境変数として構成可能

  • 簡素化されたAzure Container App展開に対応

  • 簡素化されたAWS ECSサービス展開に対応

  • HTTPSセキュリティを向上させるHSTSが有効

  • デバイス承認用とチーム承認用のIPアドレスフィルタリング

  • すべてのAPIに対して任意でレート制限

  • メールドメインによる任意のフィルタリング

  • 任意で特定のネットワークIPへのバインド

チームユーザー承認

バージョン 3.2 では、チームの承認とチームユーザーの承認が導入されました。これは、SCIMを通じてプロビジョニングされ、チームに追加されたユーザーについては、管理者がコンソールにログインするのを待つことなくオートメーターサービスによって即座に処理できることを意味します。

この新機能を有効にするには以下を行います。

  • オートメーターコンテナを最新バージョンに更新します

  • Keeperコマンダーからautomator editコマンドを使用してデバイスの承認およびチームユーザーの承認を行います

automator edit --skill=team --skill=team_for_user --skill=device "My Automator"
automator setup "My Automator"
automator init "My Automator"
automator enable "My Automator"

スキルを有効にした状態では、ユーザーがボルトにログインする際にオートメーターが発動してチームユーザーが承認されます。

チームの承認

IDプロバイダからSCIMメッセージングでチームの作成がリクエストされた際、誰かが (ゼロ知識を保持するために) 暗号化キーを生成するまで、リクエストが完全に処理されることはありません。通常は、管理者がKeeper管理コンソールにログインするときに処理されます。

Keeperオートメーターサービスでチーム承認が有効化されている場合、チームに割り当てられたユーザーのいずれかがKeeperボルトに正常にログインすると、自動的にチームが作成されます。そのため少なくとも1人のユーザーがそのチームのボルトにログインするまでチームは表示されません。

チームは、チームのユーザー少なくとも1人がボルトにログインするまで環境には表示されません。

すべての設定が環境変数として設定可能

これにより、設定ファイルへのアクセスが難しいAzureコンテナーまたは他のDockerのようなコンテナーにオートメーターをインストールする場合の構成が簡単になります。

docker-compose.yml ファイルを使用するDockerやAzureコンテナーなどの環境では、以下のようにdocker composeファイルに環境変数を設定できます。

services:
  automator:
    container_name: "az-autodock"
    environment:
      - AUTOMATOR_PORT=8090
      - AUTOMATOR_HOST=10.0.0.4
      - DISABLE_SNI_CHECK=true

docker-compose.ymlファイルの編集後に環境変数が変更されている場合、コンテナを再構築する必要があります。 コンテナを再起動しただけでは変更は反映されません。

その他の機能

オートメーターサービスの詳細については、こちらのページをご参照ください。

最終更新