11. カスタム認証情報タイプ¶

11.1. 後方互換 API の留意事項¶

Ansible Tower version 3.2 における API バージョン 2 (V2) の新規サポートは以下を意味します。

• ジョブテンプレートと認証情報の 1 対多のリレーションシップ (マルチクラウドサポートを含む)
• カスタム認証情報は V1 API で管理されない。ユーザーがカスタム認証情報タイプを定義する場合、その認証情報は V1 API には表示されない。
• V1 認証情報 API への Post は移行済みの CredentialTypes/認証情報と透過的に連動する。

認証情報には、以下を定める「種類」という概念があります。

• 認証情報が使用される方法または 場所。
• ジョブテンプレートには、1 つの SSH と複数のクラウド認証情報を割り当てることができます。クラウド認証情報はそれぞれ異なるタイプである必要があります。つまり、1 つの AWS 認証情報、1 つの GCE 認証情報など、それぞれ 1 つずつのみ使用できます。

V2 CredentialType モデルでは、リレーションシップは以下のように定義されます。

カスタムタイプの作成と変更は、クラウドとネットワークの種類に制限されています。

11.2. 認証情報タイプの使用開始¶

認証情報タイプ リンクは設定 () ボタンからアクセスできます。カスタム認証情報タイプが作成されていない場合、認証情報タイプのビューには何も表示されず、追加を求めるプロンプトが表示されます。

認証情報タイプが作成されている場合、このページには、すべての既存および利用可能な認証情報タイプの一覧が表示されます。これは 名前 および タイプ で並び替え、検索することができます。

認証情報タイプについての詳細を表示するには、その名前をクリックするか、または アクション 列の編集 () ボタンをクリックします。

認証情報タイプについては、それぞれの独自の設定が 入力の設定 フィールドおよび インジェクターの設定 フィールドに表示されます (該当する場合)。YAML および JSON 形式はどちらも設定フィールドでサポートされます。

11.3. 新規の認証情報タイプの作成¶

新規の認証情報タイプを作成するには、以下を実行します。

1. 認証情報タイプ 画面の右上にある ボタンをクリックします。

2. 名前 および 説明 フィールドに詳細を入力します。
3. 入力の設定 フィールドで、該当タイプの順序付けられたフィールドのセットを定義する入力スキーマを指定します。以下のように YAML または JSON 形式を使用できます。

YAML

fields:
  - type: string
    id: username
    label: Username
  - type: string
    id: password
    label: Password
    secret: true
required:
  - username
  - password

YAML の追加サンプルについては、<http://www.yaml.org/start.html> _を参照してください。

JSON

{
"fields": [
  {
  "type": "string",
  "id": "username",
  "label": "Username"
  },
  {
  "secret": true,
  "type": "string",
  "id": "password",
  "label": "Password"
   }
  ],
 "required": ["username", "password"]
}

JSON の追加サンプルについては、<www.json.org> _を参照してください。

以下の JSON 形式の設定は、それぞれのフィールドとそれらが使用される方法を示しています。

{
  "fields": [{
    "id": "api_token",               # required - a unique name used to
                                     # reference the field value

    "label": "API Token",            # required - a unique label for the
                                     # field

    "help_text": "User-facing short text describing the field.",

    "type": ("string" | "boolean")   # defaults to 'string'

    "format": "ssh_private_key"      # optional, can be used to enforce data
                                     # format validity for SSH private key
                                     # data (only applicable to `type=string`)

    "secret": true,                  # if true, the field value will be encrypted

    "multiline": false               # if true, the field should be rendered
                                     # as multi-line for input entry
                                     # (only applicable to `type=string`)
},{
    # field 2...
},{
    # field 3...
}],

"required": ["api_token"]            # optional; one or more fields can be marked as required
},

type=string の場合、フィールドではオプションで複数の選択オプションから指定できます。

{
  "fields": [{
      "id": "api_token",          # required - a unique name used to reference the field value
      "label": "API Token",       # required - a unique label for the field
      "type": "string",
      "choices": ["A", "B", "C"]
  }]
},

4. インジェクターの設定 フィールドでは、認証情報タイプが挿入できる値を指定する環境変数または追加変数を入力します。YAML または JSON 形式を使用できます (直前の手順のサンプルを参照してください)。以下の JSON 形式の設定は、それぞれのフィールドとそれらが使用される方法を示しています。

{
  "env": {
      "THIRD_PARTY_CLOUD_API_TOKEN": "{{api_token}}"
  },
  "extra_vars": {
      "some_extra_var": "{{username}}:{{password}}"
  }
}

認証情報タイプは、.ini ファイルまたは証明書/キーデータをサポートする一時ファイルも生成します。

{
  "file": {
      "template": "[mycloud]\ntoken={{api_token}}"
  },
  "env": {
      "MY_CLOUD_INI_FILE": "{{tower.filename}}"
  }
}

この例では、Tower は以下を含む一時ファイルを作成します。

[mycloud]\ntoken=SOME_TOKEN_VALUE

生成されるファイルへの絶対ファイルパスは、MY_CLOUD_INI_FILE という名前の環境変数に保存されます。

5. 完了したら 保存 をクリックします。
6. 画面下部にスクールダウンします。新規に作成された認証情報タイプが認証情報タイプの一覧に表示されます。

をクリックして変更するか、または をクリックして「アクション」列にある認証タイプのオプションを削除します。

7. 新規の認証情報の作成時に、新規に作成された認証情報タイプを 認証情報タイプ 選択ウィンドウから選択できることを確認します。

新規の認証情報の作成方法について詳しくは、認証情報 を参照してください。