RBI接続
概要
KeeperPAMは、リモートブラウザー分離 (RBI) プロトコルを使用して、ウェブアプリケーション向けのゼロトラスト特権セッション管理を実現します。本ページでは、Keeperボルト内のPAMリモートブラウザレコードにおいて、RBI接続を設定する方法についてご紹介します。安全なウェブセッションがボルトから開始され、Keeperゲートウェイを経由してターゲットのアプリケーションに直接接続されます。
要件
まず、接続の「はじめに」のページに記載されている要件をご確認ください。
本プロトコルを設定するには、以下のPAMレコードが必要となります。
本ページではJenkinsウェブアプリケーションを使用します。
PAM設定 - RBIの構成
接続設定へのアクセス
対象のエンドポイントを使用してPAMリモートブラウザを作成した後、以下の手順でPAM設定画面の [接続] セクションに移動します。
PAMレコードを編集します。
PAM設定セクション内の [セットアップ] をクリックします。
表示されたウィンドウで [接続] セクションに移動します。
接続設定の構成
PAM設定画面でRBIプロトコル設定を構成する前に、以下のフィールドを構成する必要があります (必須)。
PAM構成
対象インフラの詳細を含み、PAMレコードで構成されている対象へのアクセスを提供します。
管理者認証情報レコード
リンクされたPAMユーザーで、対象への認証と管理操作を実行するために使用されます。
以下の表は、PAM設定でのRBIプロトコルに関する接続設定の一覧です。
リモートブラウザ分離を有効にする
必須 このレコードで接続を有効にするには、このトグルをオンにする必要があります。
セッション録画
有効にすると、このレコードに対してグラフィカルセッションの録画が有効になります。
キー入力イベントを含める
有効にすると、セッション再生時に個別のキー入力データが含まれるようになります。注: ユーザーが入力した機密情報も記録される可能性がありますのでごご留意ください。
URLを直接操作してのナビゲーションを許可する
ユーザーがウェブサイトのアドレスを操作してナビゲーションできるようにするツールが、ユーザーインターフェース上に表示されます。
サーバー証明書を無視する
RBIに対し、レコードのURL欄に明示的に指定されたウェブサイトにおいて、無効または期限切れのSSL証明書を無視するよう指示します。セッション中にアクセスされる他のドメインについては、証明書の有効性が必須となります。
許可されたURLパターン
ユーザーがアクセスを許可されるすべてのURLパターンを指定します。これには、URLバーからの手動ナビゲーションや、現在のページとのインタラクションによるアクセスの両方が含まれます。複数のパターンを指定する場合は、改行で区切ってください。このリストが指定されている場合、記載されたパターンに一致するページのみアクセスが許可されます。デフォルトでは、すべてのURLへのアクセスが許可されています。
許可されたリソースURLパターン
ページがリソースとして読み込むことを許可されるすべてのURLパターンを指定します。対象となるリソースには、画像、スクリプト、スタイルシート、フォントなどが含まれます。複数のパターンを指定する場合は、改行で区切ってください。このリストが指定されている場合、記載されたパターンに一致するリソースのみが読み込みを許可されます。デフォルトでは、ページが読み込むリソースに制限はありません。
クリップボードにコピー
有効にすると、接続されたプロトコルセッション内でコピーされたテキストはユーザーがアクセスできるようになります。
クリップボードから貼り付け
有効にすると、ユーザーは接続されたプロトコルセッション内でクリップボードからテキストを貼り付けることができます。
ブラウザー自動入力
KeeperPAM は、対象のウェブサイトのログイン画面に、ユーザー名、パスワード、TOTPコード (ワンタイムパスワード) を自動で入力する機能を備えています。
セッションレコーディング - RBIプロトコル
このプロトコルでは、ターミナルセッションのグラフィカルな内容と、タイミング情報を含む完全な生のテキスト内容の両方が録画されます。詳しくは以下のページをご覧ください。
最終更新