ゲートウェイの作成

Keeperゲートウェイの作成

概要

Keeperゲートウェイデバイスをインストールしてセットアップするには、以下が必要となります。

  • PAMリソース (マシン、データベース、ユーザーなど) を格納する共有フォルダ

  • Keeperシークレットマネージャーアプリケーション

  • PAM構成

プロセスを簡素化するため、必要なすべてのコンポーネントを作成する新しいゲートウェイウィザードをご用意しました。各手順を個別に実行することもできます。

ゲートウェイウィザードの使用

ゲートウェイと関連リソースを素早く作成するには、ゲートウェイウィザードを使用します。ウェブボルトから [新規作成] > [ゲートウェイ] をクリックします。

ゲートウェイの作成

また、以下のページではサンドボックス環境の構築手順を掲載しています。

ゲートウェイの作成

1

シークレットマネージャーアプリケーションを作成

  • Keeperウェブボルトまたはデスクトップ アプリで共有フォルダを作成します。この共有フォルダにはPAMリソースレコードを格納します。

  • 左側の [シークレットマネージャー] タブを開き、[アプリケーションの作成] をクリックしてKSMアプリケーションを作成します。

  • ポップアップウィンドウで以下を行います。

    • KSMアプリケーションの名前を入力します。

    • 共有フォルダを選択します。

    • アプリケーションのレコード権限を [編集] に設定します。

    • [アクセストークンの生成] をクリックし、[OK] をクリックします。

    • 新しく作成したKSMアプリケーション用に生成された最初のワンタイムアクセストークンは無視しても問題ありません。Keeperゲートウェイデバイスを作成すると、別のワンタイムアクセストークンが作成されます。

KSMアプリケーションの作成
2

ゲートウェイのワンタイムアクセストークンを生成

  • アプリーケーション画面から [ゲートウェイ] タブを開きます。

  • [ゲートウェイのプロビジョニング] をクリックします。

  • ゲートウェイとオペレーティングシステムの名前を選択します。

  • インストール方式に基づいて画面上の指示に従って進みます。

Windowsゲートウェイ

コマンダーCLIの使用

ゲートウェイおよび構成ファイルは、コマンダーCLIから作成することもできます。以下のCLIコマンドを実行すると、ゲートウェイインスタンスの作成に先立って、シークレットマネージャーアプリケーション、共有フォルダ、その他のリソースが作成されます。

アプリケーションの作成

secrets-manager app create "My Infrastructure"

フォルダの作成

mkdir -uf "My Infrastructure"
mkdir -sf -a "My Infrastructure/Resources"
mkdir -sf -a "My Infrastructure/Users"

KSMアプリケーションを共有フォルダに共有

secrets-manager share add --app "My Infrastructure" --secret <Resources folder UID>
secrets-manager share add --app "My Infrastructure" --secret <Users folder UID>

ゲートウェイの作成

LinuxまたはWindowsへのネイティブインストール方法でゲートウェイを初期化するには、ワンタイムトークン方式を使用します。

cppCopyEditpam gateway new -n "My Demo Gateway" -a "My Infrastructure"

Dockerを使用してゲートウェイを初期化する場合は、Dockerインストール手順に記載のとおり、base64形式の構成をGATEWAY_CONFIG環境変数として指定します。

cppCopyEditpam gateway new -n "My Demo Gateway" -a "My Infrastructure" -c b64

最終更新