# RBI接続

## 概要

KeeperPAMは、リモートブラウザー分離 (RBI) プロトコルを使用して、ウェブアプリケーション向けのゼロトラスト特権セッション管理を実現します。本ページでは、Keeperボルト内のPAMリモートブラウザレコードにおいて、RBI接続を設定する方法についてご紹介します。安全なウェブセッションがボルトから開始され、Keeperゲートウェイを経由してターゲットのアプリケーションに直接接続されます。

## 要件 <a href="#prerequisites" id="prerequisites"></a>

まず、接続の「[はじめに](https://docs.keeper.io/jp/keeperpam/privileged-access-manager/connections/getting-started)」のページに記載されている要件をご確認ください。

本プロトコルを設定するには、以下のPAMレコードが必要となります。

<table><thead><tr><th width="198.12109375">PAMレコード</th><th>説明</th></tr></thead><tbody><tr><td><a href="../../getting-started/pam-configuration">PAM構成</a></td><td>対象のインフラに関する情報が含まれています。</td></tr><tr><td><a href="../../getting-started/pam-resources/pam-machine">PAMマシン</a>レコード</td><td>SSHプロトコル接続を確立したいエンドポイントに関する情報が含まれています。</td></tr><tr><td><a href="https://github.com/Keeper-Security/gitbook-jp-secrets-manager/blob/main/privileged-access-manager/getting-started/pam-resources/pam-user/README.md">PAMユーザー</a>レコード</td><td>エンドポイントに接続するために使用されるユーザー認証情報が含まれています。</td></tr></tbody></table>

本ページではJenkinsウェブアプリケーションを使用します。

## PAM設定 - RBIの構成

### 接続設定へのアクセス

対象のエンドポイントを使用してPAMリモートブラウザを作成した後、以下の手順でPAM設定画面の **\[接続]** セクションに移動します。

1. PAMレコードを編集します。
2. PAM設定セクション内の **\[セットアップ]** をクリックします。
3. 表示されたウィンドウで **\[接続]** セクションに移動します。

### 接続設定の構成 <a href="#configuring-connection-settings" id="configuring-connection-settings"></a>

PAM設定画面でRBIプロトコル設定を構成する前に、以下のフィールドを構成する必要があります (**必須**)。

<table><thead><tr><th width="255.5078125">フィールド</th><th>説明</th></tr></thead><tbody><tr><td>PAM構成</td><td>対象インフラの詳細を含み、PAMレコードで構成されている対象へのアクセスを提供します。</td></tr><tr><td>管理者認証情報レコード</td><td>リンクされた<a href="https://github.com/Keeper-Security/gitbook-jp-secrets-manager/blob/main/privileged-access-manager/getting-started/pam-resources/pam-user/README.md">PAMユーザー</a>で、対象への認証と管理操作を実行するために使用されます。</td></tr></tbody></table>

以下の表は、PAM設定でのRBIプロトコルに関する接続設定の一覧です。

<table><thead><tr><th width="256.2734375">フィールド</th><th>説明</th></tr></thead><tbody><tr><td>リモートブラウザ分離を有効にする</td><td><strong>必須</strong><br>このレコードで接続を有効にするには、このトグルをオンにする必要があります。</td></tr><tr><td>セッション録画</td><td>有効にすると、このレコードに対してグラフィカルセッションの録画が有効になります。</td></tr><tr><td>キー入力イベントを含める</td><td>有効にすると、セッション再生時に個別のキー入力データが含まれるようになります。注: ユーザーが入力した機密情報も記録される可能性がありますのでごご留意ください。</td></tr><tr><td>URLを直接操作してのナビゲーションを許可する</td><td>ユーザーがウェブサイトのアドレスを操作してナビゲーションできるようにするツールが、ユーザーインターフェース上に表示されます。</td></tr><tr><td>サーバー証明書を無視する</td><td>RBIに対し、レコードのURL欄に明示的に指定されたウェブサイトにおいて、無効または期限切れのSSL証明書を無視するよう指示します。セッション中にアクセスされる他のドメインについては、証明書の有効性が必須となります。</td></tr><tr><td>許可されたURLパターン</td><td>ユーザーがアクセスを許可されるすべてのURLパターンを指定します。これには、URLバーからの手動ナビゲーションや、現在のページとのインタラクションによるアクセスの両方が含まれます。複数のパターンを指定する場合は、改行で区切ってください。このリストが指定されている場合、記載されたパターンに一致するページのみアクセスが許可されます。デフォルトでは、すべてのURLへのアクセスが許可されています。</td></tr><tr><td>許可されたリソースURLパターン</td><td>ページがリソースとして読み込むことを許可されるすべてのURLパターンを指定します。対象となるリソースには、画像、スクリプト、スタイルシート、フォントなどが含まれます。複数のパターンを指定する場合は、改行で区切ってください。このリストが指定されている場合、記載されたパターンに一致するリソースのみが読み込みを許可されます。デフォルトでは、ページが読み込むリソースに制限はありません。</td></tr><tr><td>クリップボードにコピー</td><td>有効にすると、接続されたプロトコルセッション内でコピーされたテキストはユーザーがアクセスできるようになります。</td></tr><tr><td>クリップボードから貼り付け</td><td>有効にすると、ユーザーは接続されたプロトコルセッション内でクリップボードからテキストを貼り付けることができます。</td></tr><tr><td>ブラウザー自動入力</td><td>KeeperPAM は、対象のウェブサイトのログイン画面に、ユーザー名、パスワード、TOTPコード (ワンタイムパスワード) を自動で入力する機能を備えています。</td></tr></tbody></table>

### オーディオ設定プロトコル

<table><thead><tr><th width="221.7109375">フィールド</th><th>説明</th></tr></thead><tbody><tr><td>音声を無効化</td><td>有効にすると (<code>true</code>に設定)、RBIセッション内で音声は転送されません。ページ側では音声の再生が試みられますが、音声は再生されず無視されます。</td></tr><tr><td>チャンネル数</td><td><p>KCM経由で送信される音声データに使用する音声チャンネル数を指定します。指定できる値は次のとおりです。</p><ul><li><code>1</code>: モノラル音声 (中央の単一チャンネル)</li><li><code>2</code>: ステレオ音声 (左右の2チャンネル)</li></ul></td></tr><tr><td>ビット深度</td><td><p>音声データのビット深度を指定します。指定できる値は次のとおりです。</p><ul><li><code>8</code>:8ビット音声 (比較的低い音質)</li><li><code>16</code>:16ビット音声 (標準的な音質)</li></ul></td></tr><tr><td>サンプルレート</td><td>Keeper経由で送信される音声データに使用するサンプルレートをHz単位で指定します。</td></tr></tbody></table>

## セッションレコーディング - RBIプロトコル

<figure><img src="https://859776093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FPL6k1aGsLiFiiJ3Y7zCl%2Fuploads%2FTIfQF3326j9k1sNUxSR0%2Fimage.png?alt=media&#x26;token=e6b7ffa6-90d1-4863-a3c3-ce63d642e50d" alt=""><figcaption></figcaption></figure>

このプロトコルでは、ターミナルセッションのグラフィカルな内容と、タイミング情報を含む完全な生のテキスト内容の両方が録画されます。詳しくは以下のページをご覧ください。

* [セッションのレコーディングと再生](https://docs.keeper.io/jp/keeperpam/privileged-access-manager/session-recording-and-playback)