静的トークン

コネクションマネージャーとボルトの連携を使用した静的フィールド検索

静的トークン

コネクションマネージャーは、共有フォルダ内に格納された特定のKeeperボルトのレコードの特定のフィールドに対応可能な静的なカスタムトークンの設定をサポートしています。これらの静的トークンは、プラットフォームのインストールメソッドに応じて、Docker composeで、または直接guacamoleの設定ファイルで指定する必要があります。通常は、動的トークンが連携方法としてはお勧めです。

Dockerの自動インストールメソッド

Docker自動インストールメソッドを使用してKeeperコネクションマネージャーをインストールした場合、自動生成されたDocker Composeファイルを変更して静的トークンを定義する必要があります。

rootとして、/etc/kcm-setup/docker-compose.ymlファイルを編集します。

「guacamole」dockerイメージの下の「environment」 (環境) セクションを編集します。複数行にわたるカスタムトークンの定義が含まれたKSM_TOKEN_MAPPINGという環境変数を挿入します。以下の例では、Keeperボルトの共有フォルダ内の特定のフィールドに3つのカスタムトークンがあります。トークンの構文は、Keeper表記法を使用しています。

    guacamole:
        image: xxx
        restart: unless-stopped
        volumes:
            - common-storage:/var/lib/guacamole
        environment:
            ACCEPT_EULA:"Y"
            GUACD_HOSTNAME: "guacd"
            MYSQL_HOSTNAME: "db"
            MYSQL_DATABASE: "guacamole_db"
            MYSQL_USERNAME: "guacamole_user"
            MYSQL_PASSWORD: "xxxxxxx"
            KSM_CONFIG: "xxxxxxx"
            KSM_TOKEN_MAPPING: |
                MY_CUSTOM_SECRET: keeper://cps2OgKHpFQ8Ye30L9587w/field/password
                MY_OTHER_CUSTOM_SECRET: keeper://sS6jDVv0HoM0yGMU4OaOAw/file/linuxssoconnect.pem
                RDP_INITIAL_PROGRAM: keeper://cps2OgKHpFQ8Ye30L9587w/custom_field/program

ファイルの変更を保存したら、コンテナを更新します。

$ sudo ./kcm-setup.run upgrade

Docker Composeのインストールメソッド

docker-compose.ymlファイルを編集します。「guacamole」dockerイメージと環境変数を定義する「environment」セクションを探します。

複数行にわたるカスタムトークンの定義が含まれたKSM_TOKEN_MAPPINGという環境変数を挿入します。以下の例では、Keeperボルトの共有フォルダ内の特定のフィールドに3つのカスタムトークンがあります。トークンの構文は、Keeper表記法を使用しています。

    guacamole:
        image: xxx
        environment:
            ACCEPT_EULA:"Y"
            GUACD_HOSTNAME: "guacd"
            MYSQL_HOSTNAME: "db"
            MYSQL_DATABASE: "guacamole_db"
            MYSQL_USERNAME: "guacamole_user"
            MYSQL_PASSWORD: "xxxxxxx"
            KSM_CONFIG: "xxx"
            KSM_TOKEN_MAPPING: |
                MY_CUSTOM_SECRET: keeper://cps2OgKHpFQ8Ye30L9587w/field/password
                MY_OTHER_CUSTOM_SECRET: keeper://sS6jDVv0HoM0yGMU4OaOAw/file/linuxssoconnect.pem
                RDP_INITIAL_PROGRAM: keeper://cps2OgKHpFQ8Ye30L9587w/custom_field/program

ファイルの変更を保存したら、コンテナを更新します。

sudo su
docker-compose up -d

カスタムトークンの使用方法

カスタムトークンを使用する場合、レコードは自由に設定できます。マッピングファイルでKeeper表記法を使用して、指定した任意のフィールドを識別できます。

これで、トークンは、コネクションマネージャーのパラメータ画面内で${XXX}形式で使用できるようになります。以下に例をいくつか示します。

カスタムトークンの例
カスタムトークンの例

レコードは、シークレットマネージャーアプリケーションがアクセスできる共有フォルダ内にあることが必要です。

Previous動的トークンNext複数ボルトの連携

Last updated