ゲートウェイの作成

Keeperゲートウェイの作成

概要

Keeperゲートウェイデバイスをインストールしてセットアップするには、以下が必要となります。

  • PAMリソース (マシン、データベース、ユーザーなど) を格納する共有フォルダ

  • Keeperシークレットマネージャーアプリケーション

  • PAM構成

プロセスを簡素化するため、必要なすべてのコンポーネントを作成する新しいゲートウェイウィザードをご用意しました。各手順を個別に実行することもできます。

ゲートウェイウィザードの使用

新しいゲートウェイの展開は、ウェブボルトから[新規作成] > [ゲートウェイ]をクリックして行います。また、サンドボックス環境を簡単に作成する方法を説明したページも公開しています。

ゲートウェイの作成

1

シークレットマネージャーアプリケーションを作成

  • Keeperウェブボルトまたはデスクトップ アプリで共有フォルダを作成します。この共有フォルダには、使用事例ガイドを通して作成するPAM記録を格納します。

  • 左側の[Secrets Manager]タブを開き、[アプリケーションの作成]をクリックしてKSMアプリケーションを作成します。

  • ポップアップウィンドウで以下を行います。

    • KSMアプリケーションの名前を入力します。

    • 共有フォルダを選択します。

    • アプリケーションのレコード権限を「編集」に設定します。

    • [アクセストークンの生成]をクリックし、[OK]をクリックします。

    • 新しく作成したKSMアプリケーション用に生成された最初のワンタイムアクセストークンは無視しても問題ありません。Keeperゲートウェイデバイスを作成すると、別のワンタイムアクセストークンが作成されます。

2

ゲートウェイのワンタイムアクセストークンを生成

  • アプリーケーション画面から[ゲートウェイ]タブを開きます。

  • [ゲートウェイのプロビジョニング]をクリックします。

  • ゲートウェイとオペレーティングシステムの名前を選択します。

  • インストール方式に基づいて画面上の指示に従って進みます。

コマンダーCLIの使用

コマンダーCLIからもゲートウェイと構成ファイルを作成できます。

pam gateway new -n "<Gateway Name>" -a <Application Name or UID> -c b64

アプリケーション名とUIDは、secrets-manager app list コマンドで確認できます。

最終更新