アプリケーション

アプリケーションとは

シークレットマネージャーアプリケーションにより、マシンやデバイスがKeeperボルトと連携し、割り当てられたレコードを取得してデータを復号化できるようになります。

フォルダはユーザーへの共有する場合と同様にアプリケーションに共有され、その結果アプリケーションはフォルダ内のレコードにアクセスして復号化できるようになります。

アプリケーションの作成

Keeperボルトからシークレットマネージャーに進み、[アプリケーションの作成]をクリックします。

• アプリケーション名は通常その用途や使用される環境を示します。

• ここで選択するフォルダはアプリケーションが割り当てられる場所であり、アプリケーションは任意の数の共有フォルダに追加できます。

• レコードの権限によって、アプリケーションにはフォルダへの読み取り専用か読み書きのアクセス権が付与されます。このアクセス権は、既存の共有フォルダ権限に加えて追加の制限となります。

• [アクセストークンの作成]をクリックして、最初のデバイス用に最初のアクセストークンを作成します。

• デバイスをセットアップする予定がない場合は、最初のアクセストークンを破棄できます。

ワンタイムアクセストークンの生成

アプリケーションを作成すると、最初のデバイス用のワンタイムアクセストークンが発行されます。このワンタイムトークンは、サードパーティシステム、KeeperシークレットマネージャーSDK、KeeperシークレットマネージャーCLI、その他ボルト内の情報にアクセスする必要があるデバイスに提供されます。

アプリケーションを作成した後は、シークレットマネージャー画面で管理できます。そこから追加のデバイスや Keeper ゲートウェイを割り当てることができます。

アプリケーションは、新規または既存の共有フォルダに追加できます。

共有フォルダを編集してアプリケーションを割り当てます。

アプリケーションを共有フォルダに割り当てることで、そのアプリケーションのデバイスが KeeperシークレットマネージャーAPIを使用してKeeperボルト内の割り当てられたレコードへアクセスおよび管理できるようになります。デバイスからKeeperシークレットマネージャーAPIを利用してKeeperボルトと通信する事例は多岐にわたります。以下はその一例です。

• シークレットマネージャーCLI

• 開発者向けSDK

• 各種統合 (インテグレーション)

ゲートウェイをアプリケーションに割り当てる

Keeperゲートウェイはアプリケーションに関連付けられます。新しいゲートウェイを作成するには、対象のアプリケーションを開き、[ゲートウェイ]タブをクリックします。[ゲートウェイをプロビジョニング]を選択してゲートウェイを作成します。

また、Keeperではウィザードを使用して複数のコンポーネントを一括作成し、自動的にリンクすることも可能です。ボルトのメイン画面から[新規作成]を選択し、[ゲートウェイ]を選択します。

「プロジェクト名」は、PAM構成、ゲートウェイ、アプリケーションに加えて、任意でフォルダとレコードのセットのサンプルを作成するために使用します。