バージョン3.2の概要
オートメーターをv3.2にアップグレードする手順
概要
バージョン3.2以降では以下の新機能がご利用になれます。
チームの承認 (チーム作成)
チームユーザーの承認 (ユーザーをチームに割り当てる)
すべての設定が環境変数として構成可能
簡素化されたAzure Container App展開に対応
簡素化されたAWS ECSサービス展開に対応
HTTPSセキュリティを向上させるHSTSが有効
デバイス承認用とチーム承認用のIPアドレスフィルタリング
すべてのAPIに対して任意でレート制限
メールドメインによる任意のフィルタリング
任意で特定のネットワークIPへのバインド
チームユーザー承認
バージョン 3.2 では、チームの承認とチームユーザーの承認が導入されました。これは、SCIMを通じてプロビジョニングされ、チームに追加されたユーザーについては、管理者がコンソールにログインするのを待つことなくオートメーターサービスによって即座に処理できることを意味します。
この新機能を有効にするには以下を行います。
オートメーターコンテナを最新バージョンに更新します
Keeperコマンダーから
automator edit
コマンドを使用してデバイスの承認およびチームユーザーの承認を行います
例
スキルを有効にした状態では、ユーザーがボルトにログインする際にオートメーターが発動してチームユーザーが承認されます。
チームの承認
IDプロバイダからSCIMメッセージングでチームの作成がリクエストされた際、誰かが (ゼロ知識を保持するために) 暗号化キーを生成するまで、リクエストが完全に処理されることはありません。通常は、管理者がKeeper管理コンソールにログインするときに処理されます。
Keeperオートメーターサービスでチーム承認が有効化されている場合、チームに割り当てられたユーザーのいずれかがKeeperボルトに正常にログインすると、自動的にチームが作成されます。そのため少なくとも1人のユーザーがそのチームのボルトにログインするまでチームは表示されません。
チームは、チームのユーザー少なくとも1人がボルトにログインするまで環境には表示されません。
すべての設定が環境変数として設定可能
これにより、設定ファイルへのアクセスが難しいAzureコンテナーまたは他のDockerのようなコンテナーにオートメーターをインストールする場合の構成が簡単になります。
docker-compose.yml
ファイルを使用するDockerやAzureコンテナーなどの環境では、以下のようにdocker composeファイルに環境変数を設定できます。
docker-compose.yml
ファイルの編集後に環境変数が変更されている場合、コンテナを再構築する必要があります。 コンテナを再起動しただけでは変更は反映されません。
その他の機能
オートメーターサービスの詳細については、こちらのページをご参照ください。
最終更新