ゲートウェイの作成
Keeperゲートウェイの作成
概要
Keeperゲートウェイデバイスをインストールしてセットアップするには、以下が必要となります。
PAMリソース (マシン、データベース、ユーザーなど) を格納する共有フォルダ
Keeperシークレットマネージャーアプリケーション
PAM構成
プロセスを簡素化するため、必要なすべてのコンポーネントを作成する新しいゲートウェイウィザードをご用意しました。各手順を個別に実行することもできます。
ゲートウェイウィザードの使用
ゲートウェイと関連リソースを素早く作成するには、ゲートウェイウィザードを使用します。ウェブボルトから [新規作成] > [ゲートウェイ] をクリックします。

また、以下のページではサンドボックス環境の構築手順を掲載しています。
ゲートウェイの作成
シークレットマネージャーアプリケーションを作成
Keeperウェブボルトまたはデスクトップ アプリで共有フォルダを作成します。この共有フォルダにはPAMリソースレコードを格納します。
左側の [シークレットマネージャー] タブを開き、[アプリケーションの作成] をクリックしてKSMアプリケーションを作成します。
ポップアップウィンドウで以下を行います。
KSMアプリケーションの名前を入力します。
共有フォルダを選択します。
アプリケーションのレコード権限を [編集] に設定します。
[アクセストークンの生成] をクリックし、[OK] をクリックします。
新しく作成したKSMアプリケーション用に生成された最初のワンタイムアクセストークンは無視しても問題ありません。Keeperゲートウェイデバイスを作成すると、別のワンタイムアクセストークンが作成されます。

コマンダーCLIの使用
ゲートウェイおよび構成ファイルは、コマンダーCLIから作成することもできます。以下のCLIコマンドを実行すると、ゲートウェイインスタンスの作成に先立って、シークレットマネージャーアプリケーション、共有フォルダ、その他のリソースが作成されます。
アプリケーションの作成
フォルダの作成
KSMアプリケーションを共有フォルダに共有
ゲートウェイの作成
LinuxまたはWindowsへのネイティブインストール方法でゲートウェイを初期化するには、ワンタイムトークン方式を使用します。
Dockerを使用してゲートウェイを初期化する場合は、Dockerインストール手順に記載のとおり、base64形式の構成をGATEWAY_CONFIG
環境変数として指定します。
最終更新