3.6.3 ユーザーのクレデンシャル情報登録
ワークフローのYAMLファイルで、actionラベルに「Ops I提供部品」の「oi.fetch_access_token」などを設定した場合、inputラベルにユーザーのクレデンシャル情報が格納されたシークレット情報を記載します。
<記載例:oi.fetch_access_tokenの場合>
tasks:
# fetch Ops I API access token.
fetch_access_token:
action: oi.fetch_access_token
input:
opsi_user_secret_mount_point: secrets/opsi
opsi_user_secret_path: /user/credential
opsi_user_secret_kv_version: 2
opsi_user_secret_version: "1"
next:
- when: <% succeeded() %>
publish:
- opsi_access_token: <% result().output.access_token %>
- domain_name: <% result().output.origin %>
- when: <% failed() %>
do: fail
シークレットのバージョンをYAMLファイルで定義した場合、指定したシークレットのバージョンと常に一致している必要があります。そのため、シークレットの変更によりバージョンが更新された場合は、YAMLファイルのバージョンの値も更新してください。シークレットのバージョンを定義しない場合は、常に最新のバージョンのシークレットが使用されます。
ワークフローのYAML定義については「Workflow」を参照してください。
ユーザーのクレデンシャル情報登録方法を以下に示します。
(1)Secrets Engineの作成
作成方法は「Secrets Engines作成」を参照ください。
(2)Secretの作成
作成方法は「Secretの作成」を参照し下記を登録してください。
| key | value |
|---|---|
| username | Ops Iアクセストークンを取得するユーザー名 |
| password | Ops Iアクセストークンを取得するユーザーのパスワード |
| domain | Ops IのFQDN(例:"テナント名.ops-integration.com") |