セットアップ手順
KeeperPAMへのアクセス
セットアップ手順
Keeperエンタープライズライセンス
Keeperの顧客でない場合、必要なライセンスをお持ちでない場合は、弊社のウェブ サイトから無料トライアルを開始できます。
PAMポリシーを有効にする
管理コンソールから、該当するPAM強制適用ポリシーを有効にします。
お住まいの地域の管理コンソールへログインします。
[管理者] > [ロール] で、PAM用に新しいロールを作成するか、既存のロールに変更を加えます。
[強制適用ポリシー] に移動し、[特権アクセス管理] タブを開きます。
新しい機能を使用するためにPAM関連の強制適用ポリシーすべて有効にします。
ご自身のアカウントまたはテストユーザーのアカウントをこのロールに割り当てます。
既存ゲートウェイのアップデート
Keeperシークレットマネージャーをすでにご利用で、ゲートウェイがすでに展開されていることが前提となります。新しい機能をご利用になるには、最新版Keeperゲートウェイが必要となります。オペレーティングシステムに応じて、利用できる機能は異なります。
Docker
以下のように基本docker-compose.ymlファイルを使用します。
services:
keeper-gateway:
platform: linux/amd64
image: keeper/gateway:preview
shm_size: 2g
restart: unless-stopped
security_opt:
- seccomp:docker-seccomp.json
- apparmor:guacd-apparmor-profile
environment:
ACCEPT_EULA: Y
GATEWAY_CONFIG: XXXXXXXXXXXX以下の docker-seccomp.json と gateway-apparmor-profile というファイルをダウンロードし、Docker Composeファイルと同じフォルダに配置します。
SeccompファイルとApparmorファイルをダウンロードするか、以下を実行します。
curl -O https://raw.githubusercontent.com/Keeper-Security/KeeperPAM/refs/heads/main/gateway/docker-seccomp.json
curl -O https://raw.githubusercontent.com/Keeper-Security/KeeperPAM/refs/heads/main/gateway/gateway-apparmor-profileWindows
最新版のインストーラをダウンロードします (64ビット)。
以前のゲートウェイをアンインストールするかどうかを確認するメッセージが表示されますが、問題ありません。
[ワンタイムアクセストークンを入力] が選択されていないことを確認します。
Linux
以下を実行してLinux上の既存のゲートウェイを更新します。
curl -fsSL https://keepersecurity.com/pam/install | sudo bash -s --構成の取得
既存のゲートウェイを置き換える場合は、
Linuxでは/etc/keeper-gateway/gateway-config.json、
WindowsではC:\ProgramData\KeeperGateway\config\gateway-config.json
から古いbas64構成文字列を取得できます。
新しいゲートウェイとサンドボックスの作成
「はじめに」のページに記載の手順をご参照ください。新しいクイックスタートウィザードを使用すると、簡単にサンドボックスを作成していくつかの接続タイプをテストできます。
注意事項
PAM機能は、KeeperゲートウェイのLinux、Docker、Windowsの各バージョンによって異なります。
すべての機能を利用するには、Linuxホスト上でDockerインストール方法を使用するか、Rocky LinuxまたはRHEL8でLinuxインストール方法を使用します。
クイックスタート (Sandbox) を使用してKeeperゲートウェイを設定することを推奨します。これにより、カスタマイズ済みDocker Composeファイルからテスト用のサンドボックスが作成されます。
フィードバック
メール ([email protected]) にてご質問やご意見などお寄せください。
最終更新