バージョン17の概要

オートメーターインスタンスをv17.0へアップグレードする手順

概要

バージョンv17.0以降では、以下の機能が追加されています。

チーム承認 (チームの作成)
チームユーザー承認 (ユーザーをチームに割り当て)
すべての設定を環境変数で構成可能
簡易デプロイ向けのAzure Container Appのサポート
簡易デプロイ向けのAWS ECS Serviceのサポート
HTTPSセキュリティ強化のためのHSTSの有効化
デバイス承認およびチーム承認向けのIPアドレスフィルタリング
すべてのAPIに対するオプションのレート制限
メールドメインによるオプションのフィルタリング
特定のネットワークIPへのオプションのバインド

チームユーザー承認

SCIMでプロビジョニングされたチームとユーザーは、管理者がコンソールにログインするのを待たずに、オートメーターサービスですぐに処理されます。

この新機能を有効にするには、以下の手順を行います。

オートメーターのコンテナまたは .zip ファイルを最新バージョンに更新する
Keeperコマンダーで automator edit コマンドを使用し、デバイス承認に加えてチームユーザー承認も実行するように設定する

例:

automator edit --skill=team --skill=team_for_user --skill=device "My Automator"
automator setup "My Automator"
automator init "My Automator"
automator enable "My Automator"

スキルを有効にすると、ユーザーがボルトにログインしたタイミングで、オートメーターがチームユーザーの承認を行います。

チーム承認

IdPがSCIMメッセージでチーム作成を要求した場合、暗号鍵の生成 (ゼロ知識の維持のため) が誰かによって行われるまで、リクエストは完全には処理されません。通常は、管理者がKeeper管理コンソールにログインしたときに処理されます。

Keeperオートメーターサービスでチーム承認を有効にすると、チームに割り当てられたユーザーのうち少なくとも1人がKeeperボルトへのログインに成功した時点で、チームが自動的に作成されます。そのため、そのチームのユーザーが少なくとも1人ボルトにログインするまで、チームは環境に表示されません。

チームのユーザーが少なくとも1人ボルトにログインするまで、チームは環境に表示されません。

すべての設定を環境変数で構成可能

オートメーターをAzure Containerやその他のDocker系コンテナにインストールする際、設定ファイルへのアクセスが難しい場合でも、構成しやすくなります。

Docker、Azure Container、docker-compose.yml を使用するその他の環境では、たとえば以下のようにdocker composeファイルで環境変数を設定できます。

services:
  automator:
    container_name: "az-autodock"
    environment:
      - AUTOMATOR_PORT=8090
      - AUTOMATOR_HOST=10.0.0.4
      - DISABLE_SNI_CHECK=true

docker-compose.yml を編集したあと、環境変数を変更した場合はコンテナの再ビルドが必要です。コンテナを再起動するだけでは変更は反映されません。

高度な機能

オートメーターサービスの新機能および高度な機能・設定の一覧は、こちらのページをご参照ください。

前へKeeperオートメーターサービス次へイングレス要件

最終更新 1 か月前