Question/Problem
資格情報の管理におけるベストプラクティスを知りたいです。
他のシステムへのログイン自動化を検討しています。
Resolution
システムへのログイン自動化には以下の方法があります。
それぞれのメリット・デメリットやセキュリティリスクを含めてご紹介します。
①Windows資格情報へログイン情報を登録しておく方法
メリット:Orchestratorは不要で『ユーザー名/パスワードを取得』アクティビティを利用してWindows資格情報マネージャーからログイン情報を取得できます。
デメリット:別PCでログイン情報を利用できません。
セキュリティリスク:低
参考:
ユーザー名/パスワードを取得
②Orchestratorのアセットにログイン情報を格納しておく方法
メリット:Orchestratorのアセットにログイン情報を格納しておくことで、ロボット経由でのみ『アセットを取得』アクティビティを利用して、ログイン情報を取得できます。
デメリット:Orchestrator障害発生時には利用できません。
セキュリティリスク:低
③Excelファイル等にログイン情報を格納しておく方法
メリット:ログイン情報の変更時にファイル編集のみで対応でき、ワークフロー変更の必要がありません。
デメリット:Excelファイルにログイン情報が格納されるため、パスワード漏洩リスクが高いです。
セキュリティリスク:高
④ワークフローに平文でログイン情報をベタ打ちしておく方法
メリット:開発中に手軽にログイン情報が可能です。
デメリット:パスワード漏洩リスクが高く、パスワード変更の都度、ワークフロー変更が必要です。
セキュリティリスク:高
上記①~④の中でセキュリティ上のベストプラクティスは、一台の端末で利用する場合は①Windows資格情報へログイン情報を登録しておく方法、複数台の端末でログイン情報を利用する場合は②Orchestratorのアセットにログイン情報を格納しておく方法になります。
③Excelファイル等にログイン情報を格納しておく方法、④ワークフローに平文でログイン情報をベタ打ちしておく方法はセキュリティリスクが高いことから、なるべく行わないようにしてください。