編集

クイックスタート (Sandbox)

ボルトに設定されたPAMセットアップを使用してすばやく簡単に開始

クイックスタートウィザード

KeeperPAMの機能を体験していただくため、ボルトに統合されたウィザードを作成しました。Dockerインストール方法を選択した場合、このウィザードにより必要となるすべてのボルトレコード、設定、カスタマイズ済みDocker Composeファイルが自動的に生成され、迅速にサンドボックス環境を構築できるようにします。

1

KeeperPAMを有効にする

  • ご利用の地域で管理コンソールにログインします。

地域
URL

米国

https://keepersecurity.com/console

欧州

https://keepersecurity.eu/console

豪州

https://keepersecurity.com.au/console

日本

https://keepersecurity.jp/console

公共機関

https://govcloud.keepersecurity.us/console

  • [管理者] > [ロール] で、PAM用に新しいロールを作成するか、既存のロールに変更を加えます。

  • [強制適用ポリシー] に移動し、[特権アクセス管理] タブを開きます。

  • PAM関連の強制適用ポリシーすべて有効にします。

  • ご自身のアカウントをこのロールに割り当てます。

2

新しいゲートウェイウィザードを実行する

  • Keeperボルトにログインします。

  • [新規作成] > [ゲートウェイ] をクリックします。

  • プロジェクトの名前を入力します (「My Infrastructure Demo」など)。

  • ゲートウェイにDockerを選択します。

  • [サンプルレコードを作成] を選択します。

  • [次へ] をクリックします。

  • ウィザードが完了した後、インストーラを実行します。

3

PAM機能をテストする

  • レコードの詳細ビューから [起動] をクリックすると、任意のリソースに即座に接続できるようになっています。

  • MySQLアカウント、SSHパスワード、SSHキーは、ユーザーフォルダ内のレコード詳細から [ローテーション] をクリックすることでローテーションできます。

  • 注: 一部のARMプロセッサでは、リモートブラウザ分離は動作しません。

作成されるレコード

ウィザードにより、ボルトに以下が作成されます。

  • リソースとユーザーを別々の共有フォルダに格納するフォルダ

  • MySQLデータベース

  • デスクトップUIへのVNC接続を備えたLinuxマシン

  • SSHキーを使用したSSH接続を備えたLinuxマシン

  • パスワードを使用してSSH接続するLinuxマシン

  • デスクトップUIへのRDP接続を備えたLinuxマシン

  • bing.comへのリモートブラウザ分離セッション

  • シークレットマネージャーアプリケーションとすべてのPAM機能が有効になったPAM設定

  • 初期化準備が整ったKeeperゲートウェイ

クイックスタート動画

サンドボックス環境の設定手順をご紹介する動画をご用意しました (英語)。

スクリーンショット

以下は、クイックスタートウィザードの開始から終了までのスクリーンショットとなります。

ゲートウェイを作成
新しいプロジェクトとゲートウェイの作成
ゲートウェイの構築
表示されるコマンドでゲートウェイをインストール
ゲートウェイとサンドボックスインフラストラクチャを実行するDocker
SSHマシンの例
接続の開始
SSHでLinuxマシンに接続
VNC経由で仮想Linuxマシンに接続
ウェブアプリへ接続
前へセットアップ手順次へはじめに

最終更新