ゲートウェイの作成

概要

Keeperゲートウェイデバイスをインストールしてセットアップするには、以下が必要となります。

• PAMリソース (マシン、データベース、ユーザーなど) を格納する共有フォルダ

• Keeperシークレットマネージャーアプリケーション

• PAM構成

プロセスを簡素化するため、必要なすべてのコンポーネントを作成する新しいゲートウェイウィザードをご用意しました。各手順を個別に実行することもできます。

ゲートウェイウィザードの使用

ゲートウェイと関連リソースを素早く作成するには、ゲートウェイウィザードを使用します。ウェブボルトから [新規作成] > [ゲートウェイ] をクリックします。

また、以下のページではサンドボックス環境の構築手順を掲載しています。

• クイックスタート (Sandbox)

ゲートウェイの作成

1

シークレットマネージャーアプリケーションを作成

• Keeperウェブボルトまたはデスクトップ アプリで共有フォルダを作成します。この共有フォルダにはPAMリソースレコードを格納します。

• 左側の [シークレットマネージャー] タブを開き、[アプリケーションの作成] をクリックしてKSMアプリケーションを作成します。

• ポップアップウィンドウで以下を行います。

  • KSMアプリケーションの名前を入力します。

  • 共有フォルダを選択します。

  • アプリケーションのレコード権限を [編集] に設定します。

  • [アクセストークンの生成] をクリックし、[OK] をクリックします。

  • 新しく作成したKSMアプリケーション用に生成された最初のワンタイムアクセストークンは無視しても問題ありません。Keeperゲートウェイデバイスを作成すると、別のワンタイムアクセストークンが作成されます。

2

ゲートウェイのワンタイムアクセストークンを生成

• アプリーケーション画面から [ゲートウェイ] タブを開きます。

• [ゲートウェイのプロビジョニング] をクリックします。

• ゲートウェイとオペレーティングシステムの名前を選択します。

• インストール方式に基づいて画面上の指示に従って進みます。

コマンダーCLIの使用

ゲートウェイおよび構成ファイルは、コマンダーCLIから作成することもできます。以下のCLIコマンドを実行すると、ゲートウェイインスタンスの作成に先立って、シークレットマネージャーアプリケーション、共有フォルダ、その他のリソースが作成されます。

アプリケーションの作成

secrets-manager app create "My Infrastructure"

フォルダの作成

mkdir -uf "My Infrastructure"
mkdir -sf -a "My Infrastructure/Resources"
mkdir -sf -a "My Infrastructure/Users"

KSMアプリケーションを共有フォルダに共有

secrets-manager share add --app "My Infrastructure" --secret <Resources folder UID>
secrets-manager share add --app "My Infrastructure" --secret <Users folder UID>

ゲートウェイの作成

LinuxまたはWindowsへのネイティブインストール方法でゲートウェイを初期化するには、ワンタイムトークン方式を使用します。

cppCopyEditpam gateway new -n "My Demo Gateway" -a "My Infrastructure"

Dockerを使用してゲートウェイを初期化する場合は、Dockerインストール手順に記載のとおり、base64形式の構成をGATEWAY_CONFIG環境変数として指定します。

cppCopyEditpam gateway new -n "My Demo Gateway" -a "My Infrastructure" -c b64