パスワードで保護されたファイルにアクセス
このシナリオでは、CyberArkのVaultからパスワードを取得し、そのパスワードを使ってExcelファイルにアクセスします。パスワードはシークレットオブジェクトとしてCyberArkのボールトに保存されます。tCyberarkInputコンポーネントは、ランタイムで後続コンポーネントのパスワードを取得します。ジョブのデザイン時や実行時にパスワードを入力する必要がないため、セキュリティが向上します。
このジョブは3つのサブジョブで構成されています。最初のサブジョブのtCyberarkInputコンポーネントは、CyberArkボールトからパスワードを取得してそのSECRET変数に保存します。2番目のサブジョブはExcelファイルにデータを書き込み、SECRET変数を使ってファイルを保護します。3番目のサブジョブはコンソールでExcelファイルのデータを表示します。このExcelファイルはパスワードによって保護されているので、SECRET変数は3番目のサブジョブにも必要です。
情報メモ注: tCyberarkInputコンポーネントは、実行するために出力リンクを必要とするので、[Row] (行) > [Main] (メイン)接続によってtJavaRowコンポーネントに接続します。tCyberarkInputコンポーネントの出力リンクを提供する以外、tJavaRowコンポーネントは、何も行いません。
このシナリオでジョブを作成する前に、次の前提条件を満たしていることを確認してください。
- CyberArkユーザーアカウントがあること。
- [Credential Provider] (認証情報プロバイダー)がマシンにインストールされ、正しく設定されていること。関連情報は、Install the Credential ProviderとCredential Provider Configurationをご覧ください。
- CyberArk Application Password ProviderというWindows システムサービスが実行されていることを確認します。
- CyberArkが必要とするモジュール(JavaPasswordSDK.jarやcyberark-cp-sdk-custom.jarなど)がインストールされていること。このファイルは、CyberArkのウェブサイト、および[Credential Provider] (認証情報プロバイダー)のインストール先フォルダーにあります。関連情報は、Java Application Password SDKをご覧ください。
- testAppDemoという名前のアプリケーションが作成され、お使いのマシンが許可されたマシンとして追加されていること。関連情報は、Manage applicationsをご覧ください。
- testという名前の金庫がボールトに作成され、お使いのユーザーアカウントがその金庫のメンバーとして追加されていること。関連情報は、Build the Environment for the Credential Providerをご覧ください。
- 金庫にあるmyTestPWという名前のシークレットオブジェクトにパスワードが保存されていること。