静的トークン
Connection Managerとボルトの連携を使用した静的フィールド検索
Last updated
Connection Managerとボルトの連携を使用した静的フィールド検索
Last updated
Connection Managerは、共有フォルダ内に格納された特定のKeeperボルトの記録の特定のフィールドに対応可能な静的なカスタムトークンの設定をサポートしています。これらの静的トークンは、プラットフォームのインストールメソッドに応じて、Docker composeで、または直接guacamoleの設定ファイルで指定する必要があります。通常は、動的トークンが連携方法としてはお勧めです。
Docker自動インストールメソッドを使用してKeeper Connection Managerをインストールした場合、自動生成されたDocker Composeファイルを変更して静的トークンを定義する必要があります。
rootとして、/etc/kcm-setup/docker-compose.yml
ファイルを編集します。
「guacamole」dockerイメージの下の「environment」 (環境) セクションを編集します。複数行にわたるカスタムトークンの定義が含まれたKSM_TOKEN_MAPPING
という環境変数を挿入します。以下の例では、Keeperボルトの共有フォルダ内の特定のフィールドに3つのカスタムトークンがあります。トークンの構文は、Keeper表記法を使用しています。
ファイルの変更を保存したら、コンテナを更新します。
docker-compose.yml
ファイルを編集します。「guacamole」dockerイメージと環境変数を定義する「environment」セクションを探します。
複数行にわたるカスタムトークンの定義が含まれたKSM_TOKEN_MAPPING
という環境変数を挿入します。以下の例では、Keeperボルトの共有フォルダ内の特定のフィールドに3つのカスタムトークンがあります。トークンの構文は、Keeper表記法を使用しています。
ファイルの変更を保存したら、コンテナを更新します。
カスタムトークンを使用する場合、記録は自由に設定できます。マッピングファイルでKeeper表記法を使用して、指定した任意のフィールドを識別できます。
これで、トークンは、Connection Managerのパラメータ画面内で${XXX}形式で使用できるようになります。以下に例をいくつか示します。
記録は、Secrets Managerアプリケーションがアクセスできる共有フォルダ内にあることが必要です。