# 高度な設定 ### 概要 本ページの設定でオートメーターサービスの機能と安全性を制御します。 *** #### 設定: `automator_debug` Env変数: `AUTOMATOR_DEBUG` 説明: オートメーターでデバッグログをオン/オフします。 *** #### 設定: `automator_config_key` Env変数: `AUTOMATOR_CONFIG_KEY` 初期値: Empty 説明: Base64 URLエンコードされた256ビットAES キーで、通常環境変数としてのみ使用されます (v3.1.0以降)。この設定は、コンテナインスタンス間で共有される/usr/mybin/configファイルストレージがない場合に、暗号化された設定をKeeperクラウドからロードするために必要となります。 *** #### 設定: `automator_host` Env変数: `AUTOMATOR_HOST` 初期値: localhost 説明: オートメーターサービスがローカルでリッスンしているホスト名または IP アドレスです。SSLが有効になっている場合 (`ssl_mode`パラメータ)、automator\_hostの値がSSL証明書のサブジェクト名に一致する必要があります。サブジェクト名が一致しない場合、`disable_sni_check`設定を`false`に設定できます。 サービスが複数のネットワークIPを持つマシンで実行されている場合、この設定によりオートメーターサービスが指定されたIPにバインドされます。 サービスの起動時にバインディングエラーが発生する場合は、`localhost` の代わりにローカルネットワークのIPアドレスをホスト設定に使用することを推奨します。 *** #### 設定: `automator_port` Env変数: `AUTOMATOR_PORT` 初期値: 8089 説明: オートメーターがリッスンするポートです。Dockerで実行している場合は、デフォルトの8089を使用します。 *** #### 設定: `disable_sni_check` Env変数: `DISABLE_SNI_CHECK` 初期値: false 説明: SSLが使用中である場合は、証明書のサブジェクト名に対するSNIチェックを無効にします。 *** #### 設定: `email_domains` Env変数: `EMAIL_DOMAINS` 初期値: null 説明: オートメーターがデバイスまたはチームを承認するための、ユーザーのメールドメインのカンマ区切りのリストで、example.com、test.com、mydomain.comなど。filter\_by\_email\_domains設定が有効になっているかどうかにも依存します。 *** #### 設定: `filter_by_email_domains` Env変数: `FILTER_BY_EMAIL_DOMAINS` 説明: trueの場合、Keeperがemail\_domainsリストを参照します。falseの場合、email\_domainsリストは無視されます。 *** #### 設定: `enabled` Env変数: N/A 初期値: false 説明: オートメーターが有効か無効かを決定します。 *** #### 設定: `enable_rate_limits` Env変数: `ENABLE_RATE_LIMITS` 初期値: false 説明: trueの場合、オートメーターは以下のスケジュールに従って受信するコールのレート制限を行います。 `approve_device`: 100コール/分 (バースト最大 200) `approve_teams_for_user`: 100コール/分 (バースト最大 200) `full_reset`: 1 分に4回、バーストは6回まで `health`: 1 分に4回 `initialize`: 1 分に4回、バーストは6回まで `setup`: 1 分に4回、バーストは6回まで `status`: 1 分に5回 *** #### 設定: `ip_allow` and `ip_deny` Env変数: `IP_ALLOW` and `IP_DENY` 初期値: "" 説明: この制限によりユーザーは自動承認を利用できるようになります。IP制限フィルターによって受け入れられたユーザーも、オートメーターによる通常の方法で承認される必要があります。IP制限フィルターで拒否されたユーザーは自動承認されません。 ip\_allowが空の場合、ip\_denyリストに記載されているものを除くすべてのIPアドレスが許可されます。この設定を使用した場合、許可範囲外のIPアドレスにあるデバイスはオートメーターによって承認されなくなります。 値は、単一のIPアドレスまたはIP範囲のカンマ区切りのリストとなります。 最初にip\_allowリストがチェックされ、次にip\_denyリストがチェックされます。 例1:\ ip\_allow= ip\_deny= 例2: ip\_allow=10.10.1.1-10.10.1.255, 172.58.31.3, 175.200.1.10-175.200.1.20 ip\_deny=10.10.1.25 *** #### 設定: `name` Env変数: N/A 初期値: Automator-1 説明: オートメーターの名前です。エンタープライズ内で固有である必要があります。オートメーターは名前またはIDで参照できます。 *** #### 設定: `persist_state` Env変数: N/A 初期値: true 説明: trueの場合、オートメーターの状態がシャットダウン後も保持されます。オンのままにしておきます。 *** #### 設定: `skill` Env変数: N/A 初期値: device\_approval 説明: device\_approvalはデバイスの承認を意味します。team\_for\_user\_approvalはチームの承認を意味します。オートメーターは複数のスキルを持つことができます。device\_approvalがデフォルト値となります。 *** #### 設定: `ssl_certificate` Env変数: `SSL_CERTIFICATE` 初期値: null 説明: SSL証明書に使用されるPFXファイルの内容を含んだBase64でエンコードされた文字列です。たとえば、UNIXでは、`base64 -i my-certificate.pfx`によって必要な値が生成されます。 この環境変数を使用すると、`ssl_certificate_filename`設定が上書きされます。 *** #### 設定: `ssl_certificate_file_password` Env変数: `SSL_CERTIFICATE_PASSWORD` 初期値: "" 説明: SSLファイルのパスワードです。使用する場合、キーのパスワードは空であるか同じである必要があります。使用するライブラリでは異なるパスワードは使用できません。 *** #### 設定: `ssl_certificate_key_password` Env変数: `SSL_CERTIFICATE_KEY_PASSWORD` 初期値: "" 説明: SSLファイル内の秘密キーのパスワードです。空かファイルのパスワードと同じである必要があります。 *** #### 設定: `ssl_mode` Env変数: `SSL_MODE` 初期値: certificate 説明: オートメーターサービスでの通信方式です。`certificate`、`self_signed`、`none`のいずれかになります。 `none`の場合、オートメーターサーバーはHTTPSの代わりにHTTPを使用します。オートメーターがSSLトラフィックを復号化するロードバランサーの下でホストされている場合はそれでも良いかもしれません。 *** #### 設定: `url` Env変数: N/A 初期値: "" 説明: オートメーターに接続できるURLです。 *** --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.keeper.io/sso-connect-cloud/jp/device-approvals/automator/advanced-settings.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.