接続のインポート

Keeperコネクションマネージャーへの接続のインポート

ファイルの種類

接続のインポートでは、CSV、JSON、YAMLの3つのファイルタイプがサポートされています。

各ファイルタイプで同じデータを指定できます。これには、接続名とプロトコルを含める必要があります。オプションで、接続グループの場所、アクセスを許可するユーザーやユーザーグループのリスト、接続パラメータ、接続プロトコルを指定できます。KSM統合が設定されている場合は、接続パラメータで KSMトークンを使用できます。現在のデータソースに存在しないユーザーまたはユーザーグループは自動的に作成されます。[Reset Permissions] (権限をリセット) がオンになっていない限り、更新された接続の既存の接続権限は削除されないことにご留意ください。

CSV形式

接続インポートCSVファイルには、行ごとに1つの接続レコードがあります。各列には接続フィールドを指定します。少なくとも、接続名とプロトコルを指定する必要があります。

各行のCSVヘッダでは接続フィールドを指定します。接続をインポートする接続グループIDは、「parentIdentifier」で直接指定するか、以下のように「group」を使用して親グループへのパスを指定できます。ほとんどの場合フィールド間で競合は発生しませんが、必要に応じて、「(attribute)」または「 (parameter)」接尾辞を追加して、あいまいさを解消します。ユーザーまたはユーザーグループ識別子のリストは、セミコロンで区切る必要があります。

name,protocol,username,password,private-key,hostname,group,users,groups,guacd-encryption (attribute) conn1,vnc,alice,pass1,,conn1.web.com,ROOT,guac user 1;guac user 2,Connection 1 Users,none conn2,rdp,bob,pass2,,conn2.web.com,ROOT/Parent Group,guac user 1,,ssl conn3,ssh,${KEEPER_SERVER_USERNAME},,${KEEPER_SERVER_KEY},conn3.web.com,ROOT/Parent Group/Child Group,guac user 2;guac user 3,, conn4,kubernetes,,,,,,,,

セミコロンはバックスラッシュでエスケープできます (例: 「first\;last」)。

JSON形式

接続インポートJSONファイルは、接続オブジェクトのリストです。各接続オブジェクトでは、少なくとも接続名とプロトコルを指定する必要があります。

接続をインポートする接続グループIDは、「parentIdentifier」フィールドで直接指定するか、以下のように「group」フィールドを使用して親グループへのパスを指定します。アクセスを許可するユーザーおよびユーザーグループ識別子の配列は、接続ごとに指定できます。

[
  {
    "name": "conn1",
    "protocol": "vnc",
    "parameters": { "username": "alice", "password": "pass1", "hostname": "conn1.web.com" },
    "parentIdentifier": "ROOT",
    "users": [ "guac user 1", "guac user 2" ],
    "groups": [ "Connection 1 Users" ],
    "attributes": { "guacd-encryption": "none" }
  },
  {
    "name": "conn2",
    "protocol": "rdp",
    "parameters": { "username": "bob", "password": "pass2", "hostname": "conn2.web.com" },
    "group": "ROOT/Parent Group",
    "users": [ "guac user 1" ],
    "attributes": { "guacd-encryption": "none" }
  },
  {
    "name": "conn3",
    "protocol": "ssh",
    "parameters": { "username": "${KEEPER_SERVER_USERNAME}", "private-key": "${KEEPER_SERVER_KEY}", "hostname": "conn3.web.com" },
    "group": "ROOT/Parent Group/Child Group",
    "users": [ "guac user 2", "guac user 3" ]
  },
  {
    "name": "conn4",
    "protocol": "kubernetes"
  }
]

YAML形式

接続インポートYAMLファイルは、JSON形式とまったく同じ構造を持つ接続オブジェクトのリストです。

---
  - name: conn1
    protocol: vnc
    parameters:
      username: alice
      password: pass1
      hostname: conn1.web.com
    group: ROOT
    users:
      - guac user 1
      - guac user 2
    groups:
      - Connection 1 Users
    attributes:
      guacd-encryption: none
  - name: conn2
    protocol: rdp
    parameters:
      username: bob
      password: pass2
      hostname: conn2.web.com
    group: ROOT/Parent Group
    users:
      - guac user 1
    attributes:
      guacd-encryption: none
  - name: conn3
    protocol: ssh
    parameters:
      username: ${KEEPER_SERVER_USERNAME}
      private-key: ${KEEPER_SERVER_KEY}
      hostname: conn3.web.com
    group: ROOT/Parent Group/Child Group
    users:
      - guac user 2
      - guac user 3
  - name: conn4
    protocol: kubernetes

インポートに関する注意事項

  • 「groups」オブジェクトはユーザーグループを指します。

  • 「group」オブジェクトは接続グループを指します。

  • インポート時に接続グループが存在している必要があります。存在しない場合、インポートは失敗します。

Last updated