LogoLogo
Keeperコネクションマネージャー
Keeperコネクションマネージャー
  • 概要
  • セキュリティアーキテクチャ
  • インストール
    • ライセンスキー
    • システム要件
    • インストールの準備
    • Dockerの自動インストール
      • サービス管理
      • アップグレード
      • パッケージの追加
    • Docker Composeインストール
      • keeper/guacamole
      • keeper/guacd
      • データベースイメージ
        • keeper/guacamole-db-mysql
        • keeper/guacamole-db-postgres
      • SSLターミネーション
        • keeper/guacamole-ssl-nginx
        • カスタムSSL証明書の使用
      • アップグレード
    • バックアップと復元
  • 認証オプション
    • SAML SSO認証
      • Microsoft Azure
      • Okta
      • Google Workspace
      • OneLogin
      • Oracle
      • PingIdentity
    • TOTPを使用した2FA
    • Duoを使用した2FA
    • SSL/TLSクライアント認証
    • 複数のホスト名
    • PIV/CAC/スマートカード
    • アカウントの承認/拒否ワークフロー
    • OpenID Connect認証
    • LDAP認証
      • 複数のLDAPサーバーの使用
      • LDAP内の接続データを格納
      • LDAPとデータベースの併用
  • 接続プロトコル
    • RDP
    • SSH
    • VNC
    • Telnet
    • リモートブラウザ分離
    • Kubernetes
    • MySQL
      • インポートとエクスポート
      • キーボードショートカット
    • PostgreSQL
      • インポートとエクスポート
      • キーボードショートカット
    • Microsoft SQL Server
      • インポートとエクスポート
      • キーボードショートカット
    • ホストインスタンスへの接続
    • 永続的リバースSSHトンネル
      • WindowsサービスとしてのAutoSSH
      • Linux - AutoSSH
      • Windows - OpenSSH
  • KCMの使用方法
    • ログイン画面
    • ホーム画面
    • 接続の作成
      • 接続の一括インポート
    • KCMの使用方法
    • ファイル転送設定
    • 接続の共有
    • セッションのレコーディングと再生
    • AWS EC2ディスカバリ
    • クレデンシャルパススルー
    • 動的接続
    • カスタムブランディング
      • ロゴを追加する
  • ボルト連携
    • KCMをボルトに接続
    • 動的トークン
    • 静的トークン
    • 複数ボルトの連携
    • EC2 Cloud Connector
    • 高度な機能
    • KeeperPAM
  • カスタム拡張機能
  • ゲストモード
  • 高可用性
  • 詳細設定
    • guacamole.properties
      • SAML 2.0認証の設定プロパティ
      • Duo二要素認証の設定プロパティ
      • 暗号化されたJSONの設定プロパティ
      • LDAP設定のプロパティ
      • MySQL/MariaDBの設定プロパティ
      • PostgreSQL設定のプロパティ
      • SQL Serverの設定プロパティ
      • ログイン試行のプロパティ
  • トラブルシューティング
  • 接続のインポート
  • 接続のエクスポート
  • リリース前テスト
  • 変更記録
  • ライセンス供与とオープンソース
  • サポート範囲
  • セキュリティアドバイザリ
  • アクセシビリティ適合性
Powered by GitBook
On this page
  • 静的トークン
  • Dockerの自動インストールメソッド
  • Docker Composeのインストールメソッド
  • カスタムトークンの使用方法
  1. ボルト連携

静的トークン

コネクションマネージャーとボルトの連携を使用した静的フィールド検索

Previous動的トークンNext複数ボルトの連携

Last updated 4 months ago

静的トークン

コネクションマネージャーは、共有フォルダ内に格納された特定のKeeperボルトのレコードの特定のフィールドに対応可能な静的なカスタムトークンの設定をサポートしています。これらの静的トークンは、プラットフォームのインストールメソッドに応じて、Docker composeで、または直接guacamoleの設定ファイルで指定する必要があります。通常は、動的トークンが連携方法としてはお勧めです。

Dockerの自動インストールメソッド

Docker自動インストールメソッドを使用してKeeperコネクションマネージャーをインストールした場合、自動生成されたDocker Composeファイルを変更して静的トークンを定義する必要があります。

rootとして、/etc/kcm-setup/docker-compose.ymlファイルを編集します。

    guacamole:
        image: xxx
        restart: unless-stopped
        volumes:
            - common-storage:/var/lib/guacamole
        environment:
            ACCEPT_EULA:"Y"
            GUACD_HOSTNAME: "guacd"
            MYSQL_HOSTNAME: "db"
            MYSQL_DATABASE: "guacamole_db"
            MYSQL_USERNAME: "guacamole_user"
            MYSQL_PASSWORD: "xxxxxxx"
            KSM_CONFIG: "xxxxxxx"
            KSM_TOKEN_MAPPING: |
                MY_CUSTOM_SECRET: keeper://cps2OgKHpFQ8Ye30L9587w/field/password
                MY_OTHER_CUSTOM_SECRET: keeper://sS6jDVv0HoM0yGMU4OaOAw/file/linuxssoconnect.pem
                RDP_INITIAL_PROGRAM: keeper://cps2OgKHpFQ8Ye30L9587w/custom_field/program

ファイルの変更を保存したら、コンテナを更新します。

$ sudo ./kcm-setup.run upgrade

Docker Composeのインストールメソッド

docker-compose.ymlファイルを編集します。「guacamole」dockerイメージと環境変数を定義する「environment」セクションを探します。

    guacamole:
        image: xxx
        environment:
            ACCEPT_EULA:"Y"
            GUACD_HOSTNAME: "guacd"
            MYSQL_HOSTNAME: "db"
            MYSQL_DATABASE: "guacamole_db"
            MYSQL_USERNAME: "guacamole_user"
            MYSQL_PASSWORD: "xxxxxxx"
            KSM_CONFIG: "xxx"
            KSM_TOKEN_MAPPING: |
                MY_CUSTOM_SECRET: keeper://cps2OgKHpFQ8Ye30L9587w/field/password
                MY_OTHER_CUSTOM_SECRET: keeper://sS6jDVv0HoM0yGMU4OaOAw/file/linuxssoconnect.pem
                RDP_INITIAL_PROGRAM: keeper://cps2OgKHpFQ8Ye30L9587w/custom_field/program

ファイルの変更を保存したら、コンテナを更新します。

sudo su
docker-compose up -d

カスタムトークンの使用方法

カスタムトークンを使用する場合、レコードは自由に設定できます。マッピングファイルでKeeper表記法を使用して、指定した任意のフィールドを識別できます。

これで、トークンは、コネクションマネージャーのパラメータ画面内で${XXX}形式で使用できるようになります。以下に例をいくつか示します。

レコードは、シークレットマネージャーアプリケーションがアクセスできる共有フォルダ内にあることが必要です。

「guacamole」dockerイメージの下の「environment」 (環境) セクションを編集します。複数行にわたるカスタムトークンの定義が含まれたKSM_TOKEN_MAPPINGという環境変数を挿入します。以下の例では、Keeperボルトの共有フォルダ内の特定のフィールドに3つのカスタムトークンがあります。トークンの構文は、を使用しています。

複数行にわたるカスタムトークンの定義が含まれたKSM_TOKEN_MAPPINGという環境変数を挿入します。以下の例では、Keeperボルトの共有フォルダ内の特定のフィールドに3つのカスタムトークンがあります。トークンの構文は、を使用しています。

カスタムトークンの例
カスタムトークンの例
Keeper表記法
Keeper表記法