バージョン3.2の概要
Automatorをv3.2にアップグレードする手順
概要
バージョン3.2以降では以下の新機能がご利用になれます。
チームの承認(チーム作成)
チームユーザーの承認(ユーザーをチームに割り当てる)
すべての設定が環境変数として構成可能
簡素化されたAzure Container App展開に対応
簡素化されたAWS ECSサービス展開に対応
HTTPSセキュリティを向上させるHSTSが有効
デバイス承認用とチーム承認用のIPアドレスフィルタリング
すべてのAPIに対して任意でレート制限
メールドメインによる任意のフィルタリング
任意で特定のネットワークIPへのバインド
チームユーザー承認
バージョン 3.2 では、チームの承認とチームユーザーの承認が導入されました。これは、SCIM を通じてプロビジョニングされ、チームに追加されたユーザーについては、管理者がコンソールにログインするのを待つことなくAutomatorサービスによって即座に処理できることを意味します。
この新機能を有効にするには以下を行います。
Automator コンテナを最新バージョンに更新します
Keeper Commanderから
automator edit
コマンドを使用してデバイスの承認およびチーム ユーザーの承認を行います
例:
スキルを有効にした状態では、ユーザーがボルトにログインする際にAutomatorが発動してチームユーザーが承認されます。
チームの承認
IDプロバイダからSCIMメッセージングでチームの作成がリクエストされた際、誰かが (ゼロ知識を保持するために) 暗号化キーを生成するまで、リクエストが完全に処理されることはありません。通常は、管理者がKeeper 管理コンソールにログインするときに処理されます。
チームは、チームのユーザー少なくとも 1 人がボルトにログインするまで環境には表示されません。
すべての設定が環境変数として設定可能
これにより、設定ファイルへのアクセスが難しい Azure コンテナーまたは他の Docker のようなコンテナーに Automator をインストールする場合の構成が簡単になります。
docker-compose.yml
ファイルを使用するDockerやAzure Containersなどの環境では、以下のようにdocker composeファイルに環境変数を設定できます。
docker-compose.yml
ファイルの編集後に環境変数が変更されている場合、コンテナを再構築する必要があります。 コンテナを再起動しただけでは変更は反映されません。
その他の機能
Automatorサービスの詳細については、こちらのページをご参照ください。
最終更新