ゲートウェイの作成

概要

Keeperゲートウェイデバイスをインストールしてセットアップするには、以下が必要となります。

• PAMリソース (マシン、データベース、ユーザーなど) を格納する共有フォルダ

• Keeperシークレットマネージャーアプリケーション

• PAM構成

プロセスを簡素化するため、必要なすべてのコンポーネントを作成する新しいゲートウェイウィザードをご用意しました。各手順を個別に実行することもできます。

ゲートウェイウィザードの使用

ゲートウェイと関連リソースを素早く作成するには、ゲートウェイウィザードを使用します。ウェブボルトから [新規作成] > [ゲートウェイ] をクリックします。

また、以下のページではサンドボックス環境の構築手順を掲載しています。

• クイックスタート (Sandbox)

Keeperシークレットマネージャーを使用する場合

1

シークレットマネージャーアプリケーションを作成

• Keeperウェブボルトまたはデスクトップ アプリで共有フォルダを作成します。この共有フォルダにはPAMリソースレコードを格納します。

• 左側の [シークレットマネージャー] タブを開き、[アプリケーションの作成] をクリックしてKSMアプリケーションを作成します。

• ポップアップウィンドウで以下を行います。

  • KSMアプリケーションの名前を入力します。

  • 共有フォルダを選択します。

  • アプリケーションのレコード権限を [編集] に設定します。

  • [アクセストークンの生成] をクリックし、[OK] をクリックします。

  • 新しく作成したKSMアプリケーション用に生成された最初のワンタイムアクセストークンは無視しても問題ありません。Keeperゲートウェイデバイスを作成すると、別のワンタイムアクセストークンが作成されます。

2

ゲートウェイのワンタイムアクセストークンを生成

• アプリーケーション画面から [ゲートウェイ] タブを開きます。

• [ゲートウェイのプロビジョニング] をクリックします。

• ゲートウェイとオペレーティングシステムの名前を選択します。

• インストール方式に基づいて画面上の指示に従って進みます。

コマンダーCLIを使用する場合

ゲートウェイおよび構成ファイルは、コマンダーCLIから作成することもできます。以下のCLIコマンドを実行すると、ゲートウェイインスタンスの作成に先立って、シークレットマネージャーアプリケーション、共有フォルダ、その他のリソースが作成されます。

アプリケーションの作成

フォルダの作成

KSMアプリケーションを共有フォルダに共有

ゲートウェイの作成

LinuxまたはWindowsへのネイティブインストール方法でゲートウェイを初期化するには、ワンタイムトークン方式を使用します。

Dockerを使用してゲートウェイを初期化するには、Dockerインストール手順での記載通り、Base64形式の構成を GATEWAY_CONFIG 環境変数として指定します。