認証情報
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。
[認証情報]タブ では、データベース、リモートマシン、アプリケーションサーバーの認証情報を保存、管理するための効率的な機能を利用できます。複数のタスクでユーザー名、パスワード、APIキーを繰り返し入力する代わりに、一度保存して必要に応じて再利用できます。
認証情報は暗号化された形式で一元管理され、タスクの実行時にBridgeによって自動的に使用されます。これにより、手作業を減らし、認証情報が漏えいするリスクを最小限に抑えられます。
組織のセキュリティ要件に応じて、認証情報はQntrlクラウドに保存することも、Bridgeを通じてオンプレミス環境内に保存することもできます。
認証情報のメリット
セキュリティの強化:認証情報を使用すると、認証時にパスワードやAPIキーなどの機密情報が公開されるリスクを最小限に抑え、承認された対象のみがリソースを使用できるようにして、セキュリティを確保できます。
便利なアクセス:認証情報により、ユーザー名やパスワードを手動で入力する必要がなくなります。認証情報名を参照することで、必要なリソースにすばやく簡単にアクセスできます。
アクセス制御:認証情報を使用することで、管理者はユーザーやアプリケーションに特定の権限を付与でき、必要な機能のみにアクセスを制限できます。
一元管理:すべての認証情報を1か所に保存することで、認証情報の管理が簡素化され、必要に応じて簡単に更新や変更を行えます。
監査と説明責任:ユーザー/アプリごとに一意の認証情報を使用することで、追跡、監査、不審な活動やセキュリティ侵害の特定が容易になります。
暗号化と復号化
認証情報は暗号化された形式で安全に保存されるため、一度入力するとアクセスできない状態になります。提供されたデータは、転送時にはTLSで、保存時には256ビットAES暗号化で暗号化されます。
-
Basic - パスワードを暗号化
-
APIキー - トークンを暗号化
-
JDBC認証情報タイプ - パスワードを暗号化
-
SSH認証情報タイプ - パスワードを暗号化
-
PowerShell認証情報タイプ - パスワードを暗号化
-
AD認証情報タイプ - パスワードを暗号化
-
NTLM - パスワードを暗号化
権限の設定
認証情報にアクセスして使用するには権限が必要です。適切な権限を持つユーザーのみが、認証情報を使用してメッセージを実行できます。初期設定では、認証情報を作成したユーザーがその認証情報を使用できます。他のユーザーが認証情報を使用するには、そのユーザーの[プロフィール]セクションで認証情報へのアクセスを有効にする必要があります。
サポートされている認証情報の種類
Bridgeでは、さまざまなサービスやリソースへ安全にアクセスできるよう、複数の種類の認証情報を利用できます。各認証情報タイプには特定の用途があり、それぞれ固有のパラメーターがあります。
Basic
Basic認証情報は、ユーザー名とパスワードを渡してSOAP要求を認証するために使用されます。こちらで作成したBasic認証情報は、SOAP呼び出しを行う際にBridgeで使用できます。
項目:
-
[ユーザー名/パスワード]:SOAP要求の認証に使用されるアカウントのユーザー名とパスワードです。
APIキー
APIキーは、API要求を行うアプリケーションまたはユーザーを識別するために使用される一意のコードです。APIキーの生成時に定義された範囲に基づいて、データの取得、更新、または特定の操作のためにAPIへのアクセスを許可します。こちらで作成したAPI認証情報は、Bridge、Circuit、APIルックアップ項目、およびWebhooksで使用できます。
項目:
- [トークン]:API要求の送信先サービスで生成されたトークンです。
- [ヘッダー]:APIトークンまたはその他の認証情報を含むHTTPヘッダーの名前です。APIトークンで一般的に使用されるヘッダー名は次のとおりです。
- Authorization
- API-Key
- Bearer
- [パラメーター]:API要求中にAPIトークンを渡すために使用される、クエリパラメーターまたは要求本文のパラメーターの名前です。
JDBC
JDBC認証情報を使用すると、データベース接続にアクセスできます。こちらで作成したJDBC認証情報は、Bridge、Circuit、およびDB LookUp項目で使用できます。
項目
- [ユーザー名/パスワード]:使用するデータベースアカウントに関連付けられているユーザー名とパスワードです。
OAuth 2.0
Qntrlでは、接続を作成し、Deluge連携タスクやカスタム関数で使用することで、ユーザーが選択したサービスを操作できるようにできます。接続はOAuth 2.0に基づいており、サービスへのログイン方法として機能します。この種類の認証情報には接続の詳細を保存でき、任意のアプリケーションのWebhook実行を容易にします。
項目
-
[OAuth接続]:既存の接続のリンク名です。
SSH
SSH認証情報は、UNIXおよびLinuxデバイスに安全に接続し、Secure Shell(SSH)プロトコル経由でコマンドを実行するために使用されます。こちらで作成したSSH認証情報は、BridgeとCircuitで使用されます。
項目
-
[ユーザー名/パスワード]:シェルスクリプトを実行する対象マシンのユーザー名とパスワードです。
PowerShell
この種類の認証情報は、Windowsマシンに接続し、PowerShellコマンドを安全に実行するために使用されます。こちらで作成したPowerShell認証情報は、BridgeとCircuitで使用されます。
項目
- [ユーザー名/パスワード]:PowerShellスクリプトを実行する対象マシンのユーザー名とパスワードです。
Active Directory
これらの認証情報は、Active Directory(AD)環境内での認証とリソースへのアクセスに使用されます。こちらで作成したAD認証情報は、BridgeとCircuitで使用されます。
項目
-
[ユーザーDN]:Active Directoryの識別名です。
-
[パスワード]:Active Directoryのパスワードです。
NTLM
NTLM(NT LAN Manager)認証情報は、SOAPリクエストでWindows固有の認証に使用されます。こちらで作成したNTLM認証情報は、Windowsベースの認証が必要なSOAPサービスに接続するために、Bridgeで使用できます。
項目
-
[ユーザー名/パスワード]:認証に使用するWindowsアカウントのユーザー名とパスワードです。
-
[ドメイン]:Windowsアカウントに関連付けられているドメインです。
-
[ホスト名]:Windowsマシンのホスト名です。
認証情報の作成
新しい認証情報を作成するには、次の手順を実行します。
-
左側のパネルで[設定]の歯車アイコン(⚙)をクリックします。
-
[詳細]→[認証情報]に移動します。
-
[新しい認証情報]ボタンをクリックします。
-
新しい認証情報の詳細を入力します。
-
[名前]:認証情報を識別する一意の名前を入力します。
-
[種類]:認証情報の種類を選択します。選択した認証情報の種類に応じて、下に表示される項目が異なります。各種類の詳細については、認証情報の種類セクションを参照してください。
-
Basic - ユーザー名とパスワードを入力します。
-
APIキー - APIトークンを入力し、パラメーターまたはヘッダーとして追加するかを選択して、名前を指定します。
-
JDBC- JDBC認証情報の種類では、ユーザー名とパスワードの入力が必要です。
-
OAuth 2.0 - 既存のDRE接続を選択します。
-
SSH- シェルスクリプトを実行するマシンのユーザー名とパスワードを入力します。
-
PowerShell- PowerShellスクリプトを実行するマシンのユーザー名とパスワードを入力します。
-
Active Directory- Active DirectoryのユーザーDNとパスワードを指定します。
-
NTLM- ユーザー名、パスワード、ドメイン、ホスト名を入力します。
-
[アクセス種別]:認証情報の保存場所と、タスク実行時の取得方法を決定します。選択したアクセス種別に応じて、追加の項目が表示されます。実行時、Bridgeは選択したアクセス種別から認証情報を自動的に取得し、使用します。
-
Native:認証情報はQntrlデータベースに安全に保存されます。
-
Bridge:認証情報はBridgeのインストール環境内にローカル保存されます。これにより、認証情報が環境外に出ることはなく、実行時にのみ取得されます。
-
認証情報タブ:タスク実行時に、外部ストレージまたは外部サービスからシークレットを動的に取得します。
-
サーバースクリプト:実行時にサーバースクリプトを使用して認証情報を取得します。実行前に外部サービスから認証情報の値を取得する必要がある場合に便利です。
-
[範囲]:範囲は、サンドボックス内の複数の環境で認証情報がどのように動作するかを決定します。たとえば、認証情報の名前は同じままで、サンドボックスと本番で異なるDBパスワードを使用できます。選択した範囲に応じて、環境固有の値を取得するための関連項目が表示されます。
-
グローバル:すべての環境で同じ認証情報の値が使用されます。
-
環境:環境ごとに別々の値を設定できます。
-
[グループ]:アクセスを制限するには、認証情報をグループに割り当てます。そのグループに関連付けられているユーザーまたはタブのみが認証情報を使用できます。グループの詳細をご確認ください。
-
[すべてのタブ]:完全なアクセスを許可するには、すべてのタブを有効にします。無効にすると、ドロップダウンからタブを手動で選択できます。
-
[許可するタブ]:この認証情報にアクセスできるタブを制御します。
-
[保存]をクリックします。
-
カスタムタブの実装では、機密値(パスワード/トークン)をログに記録しないでください。ログから漏えいする可能性があります。
-
サーバースクリプト内で機密性の高い認証情報データを出力またはログに記録しないでください。
認証情報の編集
既存の認証情報の詳細を更新するには、次の手順を実行します。
-
[設定](⚙)→[詳細]→[認証情報]に移動します。
-
編集する認証情報の名前をクリックして選択します。
-
開いた認証情報ページで変更を行い、[保存]をクリックします。
認証情報の削除
既存の認証情報を削除するには、次の手順を実行します。
-
[設定](⚙)→[詳細]→[認証情報]に移動します。
-
削除する認証情報の名前にカーソルを合わせ、[アクション]メニューをクリックし、 [削除]を選択します。
-
削除操作を確定します。
Related Articles
SSHエンジン
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 Bridgeの[SSH Engine]タブは、Linux/UNIX OSでコマンドやスクリプトを実行し、クライアントネットワークまたはクライアントマシンで処理を実行するために使用します。 前提条件 SSH ...タスクエンジン
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 Qntrlでは、公開APIはWebhooksから直接設定して実行できますが、ローカルネットワークにのみ公開されているクライアントの内部APIは、Bridgeの[Task Engine]タブを使用して実行できます。Bridgeで設定したTask ...セキュリティ制御
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 データ暗号化 Qntrlでの暗号化 すべての機密データは暗号化され、Qntrlデータベースに保存されます。 機密データ。 タスクペイロード、レスポンス 認証情報 Bridgeへの接続に使用されるトークン 保存データの暗号化にはAESアルゴリズムが使用されます。 ...DBエンジン
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 DB Engineは、クライアントのマシンまたはネットワーク上のデータベースに接続し、READ/INSERT/UPDATE操作を実行するために使用されます。Bridgeで設定したDB Engineは、Qntrl内の以下の2つのタブで使用できます。 [DB Lookup 項目]- ...SSHエンジン
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 SSH Engineの状態は、クライアントのマシンまたはネットワークに接続し、クライアントのLinux/UNIXオペレーティングシステム上でコマンドやスクリプトをリモート実行するように設定されます。 前提条件 Bridge ...