シークレット管理で暗号化された Windows Management Instrumentation 認証情報のテスト

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:4分

    • Windows Management Instrumentation (WMI) 認証情報がシークレット管理で暗号化されていることを確認し、統合ハブワークフローを使用してエンドツーエンドのテストを実行します。

    始める前に

    必要なロール:admin

    手順

    1. 目的の MID サーバーがシークレットグループに関連付けられていることを確認します。
      クライテリアのあるシークレットグループ [sn_sm_criteria_secret_group] レコードを開き、[シークレットグループ:ID グループメンバー] リストで MID サーバーを探します。MID サーバーがグループに関連付けられていない場合は、「基準のあるシークレットグループの作成」を参照してください。
    2. 認証情報がシークレット管理で暗号化されていることを確認します。
      1. 移動先 すべて > 統合ハブ > 接続 & 認証情報 > 認証情報.
      2. 認証情報レコードを開きます。
        [認証情報エイリアス] フィールドに認証情報エイリアスが表示されていることを確認します。まだ作成していない場合は、「接続情報および認証情報エイリアスの作成」を参照してください。
      3. 認証情報レコードのヘッダーを選択して長押し (または右クリック) し、リストから [XML 表示] を選択します。
      4. レコードの XML ビューでパスワードを検索し、値の先頭が □□□A□□ であることを確認します。
        認証情報エイリアスレコードの XML ビュー
    3. ワークフロースタジオでテストワークフローを作成します。
      1. 移動先 すべて > プロセスの自動化 > ワークフロースタジオ.
      2. [新規] を選択し、リストから [アクション] を選択します。
      3. [アクション名] フィールドに名前を入力します。
        [アプリケーション] フィールドは [グローバル] に設定されたままにします。
      4. [アクションを構築] ボタンを選択します。
    4. ワークフロースタジオでレコードルックアップステップを構成します。
      1. [アクションアウトライン] で、プラスボタンを選択し、新しいステップを追加します。
        [レコードをルックアップ] ステップタイプを探して選択します。
      2. [テーブル] フィールドで、[MID サーバー [ecc_agent]] を選択します。
      3. 条件には、[名前] [次の値に等しい (=) (is)] を選択し、その右で MID サーバーの名前を選択します。
      レコードのルックアップステップの構成
      重要:
      選択した MID サーバーが、シークレットグループに関連付けられているものと同じであることを確認します。
    5. ワークフロースタジオでレコードルックアップステップを構成します。
      1. [アクションアウトライン] で、プラスボタンを選択して、[レコードをルックアップ] ステップの下に新しいステップを追加します。
        [PowerShell] ステップタイプを探して選択します。
      2. [PowerShell ステップ] フォームで、必要に応じてフィールドに記入します。
        表 : 1. PowerShell ステップのフィールド
        フィールド
        接続 [インラインで接続を定義] を選択します。
        認証情報エイリアス 認証情報エイリアスを選択します。
        ホスト ターゲット Windows サーバーの IP アドレスを入力します。
        ポート まだデフォルトになっていない場合は、 22 を入力します。
        MID 選択 [特定の MID サーバー] を選択します。
        MID サーバー

        [データ] パネルから [MID サーバーレコード (MID Server Record)] ピルをドラッグします。

        このデータピルは、画面右端の [データ] パネルの [「レコードのルックアップ」ステップ] の下に表示されます。
        リモート処理タイプ [MID サーバーで実行するか、スクリプトでリモートセッションを確立します] を選択します。
      PowerShell ステップの構成
    6. テストアクションのスクリプトを構成します。
      1. [スクリプトタイプ] フィールドで、[インラインスクリプト] を選択します。
      2. 次のスクリプトを使用して、パスの例をテストホストのパスに置き換えます。 
        Get-Date | Out-File -FilePath C:\Users\<path>\sm_ig_text_file.txt
        注:
        また、リモートホストの構成に適した独自のスクリプトを実行することもできます。SM で暗号化された値を使用して接続が確立されたことを確認することが重要です。
      3. [保存] ボタンを選択してアクションを保存します。
      PowerShell ステップのスクリプトの構成
    7. [テスト] ボタンを選択してアクションをテストします。
    8. 出力ログでエラーメッセージを確認します。
    9. スクリプトで指定したファイルパスのホストサーバー上にテストファイルが作成されていることを確認します。
      ホストサーバーのファイルシステム内のテストファイル