PAMリモートブラウザ

KeeperPAMリソースでウェブアプリケーションへのリモートブラウザ分離アクセスを管理

概要

PAMリモートブラウザーはKeeperPAMリソースの一種で、保護された内部アプリケーションやクラウドベースのウェブアプリなど、リモートブラウザ分離の対象を表します。

PAMレコードタイプ
対応アセット

PAMリモートブラウザ

オンプレミスまたはクラウド上の、任意の「http://」または「https://」のウェブアプリケーション。

リモートブラウザ分離とは

KeeperPAMのリモートブラウザ分離は、ボルト内の安全なブラウザを使って、内部やクラウド上のウェブアプリケーションに安全にアクセスできる仕組みです。ブラウザはKeeperゲートウェイを通じてKeeperボルトから表示され、ユーザーのセッションは分離されるため、ゼロトラストアクセスが実現します。

機能

PAMリモートブラウザリソースは、以下の機能をサポートしています。

  • 「http://」および「https://」ウェブサイトへのゼロトラスト接続

  • セッションの録画

  • 認証情報を共有せずにアクセスを共有

  • リンクされた認証情報および2FAコードの自動入力

  • URL許可リストパターン

  • ナビゲーションバー

保護されたウェブアプリケーションに接続するには、Keeperゲートウェイがそのウェブサイトにアクセスできる状態であれば十分です。Keeperボルトは直接ウェブサイトに接続せず、ゼロトラストモデルを活用してゲートウェイを通じて安全にアクセスを管理します。詳しくは、ネットワークアーキテクチャ図を確認してください。

リモートブラウザ分離の作成

PAMリモートブラウザを作成する前に、あらかじめPAM構成を作成しておきます。PAM構成には対象インフラに関する情報が、PAMリモートブラウザには対象となるウェブアプリケーションと関連するアクセスルールについての情報が格納されます。

PAMデータベースの作成手順

  1. [新規作成] をクリックします。

  2. [コネクション] を選択します。

  3. ポップアップウィンドウで以下を行います。

    1. [新しいレコード] を選択

    2. レコードを作成する共有フォルダを選択

    3. タイトルを入力

    4. 対象として [ブラウザ] を選択

  4. [次へ] をクリックし、必要な情報をすべて入力します。

リモートブラウザ分離レコードの作成

PAMリモートブラウザレコードタイプのフィールド

フィールド
説明
備考

URL

IPまたはウェブサイトアドレス

必須 対象のURLへはKeeperゲートウェイからアクセスできる状態にするだけで十分です。

PAM設定と管理者認証情報

レコードの「PAM設定」セクションでは、KeeperPAM接続を構成し、PAMユーザー認証情報をリンクして自動入力を実行できます。

リモートブラウザ分離リソースでのPAM設定
リモートブラウザ分離用PAM設定
リモートブラウザ分離での認証情報の自動入力設定

PAM設定

フィールド
説明
必須か否か

PAM構成

環境を定義する関連PAM構成レコード

必須

ブラウザ自動入力用認証情報

自動入力に使用するリンクされたPAMユーザー認証情報

プロトコル

ゲートウェイから対象への接続に使用するネイティブプロトコル

必須

セッションレコーディング

録画かタイプスクリプトのオプション

こちらのページをご参照ください。

ブラウザ設定 (複数)

ブラウザ固有のプロトコル設定

こちらのページをご参照ください。

PAMリモートブラウザリソース

リモートブラウザ分離について詳しくはこちらのページをご参照ください。

最終更新