概要

バージョン3.2以降では以下の新機能がご利用になれます。

• チームの承認（チーム作成）

• チームユーザーの承認（ユーザーをチームに割り当てる）

• すべての設定が環境変数として構成可能

• 簡素化されたAzure Container App展開に対応

• 簡素化されたAWS ECSサービス展開に対応

• HTTPSセキュリティを向上させるHSTSが有効

• デバイス承認用とチーム承認用のIPアドレスフィルタリング

• すべてのAPIに対して任意でレート制限

• メールドメインによる任意のフィルタリング

• 任意で特定のネットワークIPへのバインド

チームユーザー承認

バージョン 3.2 では、チームの承認とチームユーザーの承認が導入されました。これは、SCIM を通じてプロビジョニングされ、チームに追加されたユーザーについては、管理者がコンソールにログインするのを待つことなくAutomatorサービスによって即座に処理できることを意味します。

この新機能を有効にするには以下を行います。

• Automator コンテナを最新バージョンに更新します

• Keeper Commanderからautomator editコマンドを使用してデバイスの承認およびチーム ユーザーの承認を行います

例:

automator edit --skill=team --skill=team_for_user --skill=device "My Automator"
automator setup "My Automator"
automator init "My Automator"
automator enable "My Automator"

チームの承認

IDプロバイダからSCIMメッセージングでチームの作成がリクエストされた際、誰かが (ゼロ知識を保持するために) 暗号化キーを生成するまで、リクエストが完全に処理されることはありません。通常は、管理者がKeeper 管理コンソールにログインするときに処理されます。

すべての設定が環境変数として設定可能

これにより、設定ファイルへのアクセスが難しい Azure コンテナーまたは他の Docker のようなコンテナーに Automator をインストールする場合の構成が簡単になります。

docker-compose.yml ファイルを使用するDockerやAzure Containersなどの環境では、以下のようにdocker composeファイルに環境変数を設定できます。

services:
  automator:
    container_name: "az-autodock"
    environment:
      - AUTOMATOR_PORT=8090
      - AUTOMATOR_HOST=10.0.0.4
      - DISABLE_SNI_CHECK=true

docker-compose.ymlファイルの編集後に環境変数が変更されている場合、コンテナを再構築する必要があります。 コンテナを再起動しただけでは変更は反映されません。

その他の機能

Automatorサービスの詳細については、こちらのページをご参照ください。