Deployment Support

合成クレデンシャル Vault は、合成ジョブに使用されるクレデンシャルを安全に保存します。合成スクリプトを使用してジョブを作成する場合、ユーザ名やパスワードなどのクレデンシャルを追加してアプリケーションにログインし、保存されたクレデンシャルへの参照をスクリプトに挿入できます。ジョブが実行されると、合成スクリプトはその参照を使用して、合成クレデンシャル Vault に保存されたクレデンシャルを取得します。

合成クレデンシャル Vault の使用方法

  1. [Gear Icon] > [Tools] > [Manage Synthetic Credentials] に移動します。 

  2. キーと値のペアのクレデンシャルを合成クレデンシャル Vault に追加します。 

  3. 合成スクリプトを使用して、合成ジョブを作成します。 
  4. 合成スクリプトにクレデンシャルキーを挿入します
  5. 合成ジョブが実行され、クレデンシャルキーに関連付けられているクレデンシャル値が取得されます。 

合成クレデンシャルの追加

合成クレデンシャル Vault では、クレデンシャルを 1 つずつ追加するか、複数のクレデンシャルをインポートできます。

構文ルール

次の表に、クレデンシャルの作成と合成スクリプトへのクレデンシャルの追加に使用するクレデンシャル構文ルールを示します。 

エレメントルール

キー

  • 1 ~ 100 文字

  • 英数字、ハイフン、および下線のみ

  • キーは、EUM アカウントごとに一意である必要があります

  • 5000 文字

  • 非制御、印字可能な UTF-16 文字

クレデンシャルキー名(合成スクリプトで使用)
"<%key%>"

1 つのクレデンシャルの追加

ユーザ名とパスワードの組み合わせなどのクレデンシャルの組み合わせを使用する場合は、2 つの個別のクレデンシャルを作成する必要があります。1 つはユーザ名のクレデンシャル、もう 1 つはパスワードのクレデンシャルです。

サンプル電子メールに単一のクレデンシャルを追加するには、次の手順を実行します。

  1. Gear Icon ] > [Tools] > [Manage Synthetic Credentials] に移動します。

  2. Add をクリックします。 

  3. キーと値を入力します。構文ルールに従っていることを確認します。 

  4. (オプション)関連付けられているアプリケーションを選択します。合成スクリプトでクレデンシャルを検索すると、関連するクレデンシャルが最初に推奨されます。 

複数のクレデンシャルのインポート

[Import ] ボタンを使用して複数のクレデンシャルを一度に追加できます。

サンプル電子メールとパスワードの複数のクレデンシャルを追加するには、次の手順を実行します。

  1. Gear Icon ] > [Tools] > [Manage Synthetic Credentials] に移動します。

  2. Import をクリックします。

  3. クレデンシャルをコピーして貼り付けるか、1 行ずつ入力します。構文ルールに従っていることを確認します。 

  • 一度にインポートできるクレデンシャルの最大数は 250 です。
  • 関連付けられたアプリケーションをインポートされたクレデンシャルに追加することはできません。インポートした後に各クレデンシャルを個別に編集して、関連付けられているアプリケーションを追加する必要があります。 

Example

email_key=user123@email.com
password_key=Password123
email_key=user456@email.com
password_key=Password456
CODE

合成スクリプトでのクレデンシャルの使用

対応するクレデンシャルキーを合成スクリプトに挿入することで、クレデンシャル値を取得できます。スクリプトでキーの入力を開始すると、特定のアプリケーションに関連付けられているクレデンシャルが最初に表示されます。

合成ジョブを作成するには、次の手順を実行します。

  1. [User Experience] > [Jobs] > [Add] に移動します。 
  2. 合成スクリプトを追加します。「最初のスクリプトの作成」を参照してください。

  3. クレデンシャルに関連付けられている DOM 要素を見つけます

  4. 構文 "<%key%>" を使用してクレデンシャルキーを入力します。

    Synthetic Script

    driver.find_element_by_id("email").send_keys("<%email_key%>")
driver.find_element_by_id("pass").send_keys("<%password_key%>")
    CODE

ユーザ権限

コントローラ UI では、合成クレデンシャル Vault でアカウントレベルの読み取り専用権限を持つロール、ユーザ、およびグループを設定できます。詳細については、「Roles and Permissions」を参照してください。管理者レベルのユーザは、合成クレデンシャル Vault の読み取り専用ロールを追加し、そのロールを複数のユーザやグループに割り当てることをお勧めします。 

コントローラ UI で読み取り専用権限を持つロールを作成するには、次の手順を実行します。

  1. コントローラ UI で、[the gear icon] > [Administration] > [Roles] に移動します。
  2. [Roles] で、[Create] をクリックします。
  3. 「Synthetic Credential Vault (read-only)」などのロール名を追加します。
  4. [Account] で、[Add+] をクリックします。
  5. [View Synthetic Credential Vault] ボックスをオンにします。
  6. [User and Groups within this Role] で、ユーザおよび/またはグループを追加します。

次の表では、合成クレデンシャル Vault を使用する際の管理者ユーザと読み取り専用ユーザの間の権限の違いについて説明します。

ユーザレベル権限
管理者

次の操作をするには「管理」、「エージェント」および「開始ウィザード」権限が必要です。

  • すべてのユーザの管理
  • クレデンシャルの追加、編集、および削除
  • 保存されたクレデンシャルのキーおよび値の表示
  • ユーザ、タイムスタンプ、および関連するアプリケーションの表示
読み取り専用
  • 保存されたクレデンシャルのキーの表示
  • ユーザ、タイムスタンプ、および関連するアプリケーションの表示