Azure DevOps拡張機能

機能

• Azure DevOpsパイプラインからKeeperボルトのシークレットを取得

• ビルドの引数または環境変数としてシークレットのクレデンシャルを設定します

• Keeperボルトからセキュリティで保護されたファイルをコピーします

前提条件

このページでは、Secrets ManagerとAzure DevOpsの連携について説明します。 この連携を利用するための必要条件は以下のとおりです。

• Keeper Secrets Managerへのアクセス（詳細は、クイックスタートガイドをご参照ください）

  • KeeperアカウントのSecrets Managerアドオンの有効化

  • Secrets Manager強制ポリシーが有効化されたロールを割り当てられたメンバーシップ

• シークレットを共有するKeeper Secrets Managerアプリケーション

  • アプリケーションの作成手順については、クイックスタートガイドをご参照ください

• Keeper Secrets Manager設定の初期化

  • Azure DevOps連携では、JSON形式とBase64形式の設定を使用できます

インストール

Keeper Secrets Manager拡張機能のインストール

こちらのVisual Studio Marketplaceからダウンロードするか、または「Keeper Secrets Manager」で検索してください。

こちらのGitHubリポジトリにてソースコードをご覧いただけます。

組織を選択して「ダウンロード（Download）」をクリックし、Azure組織の拡張機能を有効にします。

Azureパイプラインからシークレットにアクセス

Keeperボルトのシークレットにアクセスするには、AzureパイプラインのYAML設定ファイルにタスクを追加します。 次に、目的のフィールドを取得するため記録を照会します。

Keeper Secrets Managerのタスクを作成

Keeper Secrets Managerのタスクは以下のようになります。

この例では、6ya_fdc6XTsZ7i4x9JcodgがUID記録です。 タスクを追加するには、タスクフォームを使用してタスクを作成するか、または手動で追加します。

タスクフォームを使用したタスクの追加

タスクメニューで「Keeper Secrets Manager」を検索し、タスクフォームを開きます。

タスクフォームに入力し、Keeper Secrets Managerタスクを作成するために必要なものは以下のとおりです。

• Keeper Secrets Managerの設定

  • Azure DevOps拡張機能では、JSONとBase64の設定を使用できます。

• 1つまたは複数のシークレットのクエリ（以下のクエリ構文を参照）

Keeper Secrets Managerの設定をパイプラインにコピーするだけでも構いませんが、Azureパイプラインからアクセス可能なAzure Key VaultにSecrets Managerの設定を保管することをお勧めします。Azure Key Vaultの詳細は、Microsoftのドキュメントをご参照ください。

フォームを送信すると、タスクが設定に自動的に追加されます。

タスクを手動で追加

パイプラインの設定にタスクを手動で追加するには、以下の構文に従ってください。

Keeper Secretクエリ

Keeperボルトのシークレットに対するクエリでは、以下の構文を使用します。

標準フィールド値を取得

構文

例

カスタムフィールド値を取得

構文

例

二要素コードを取得

構文

[UID]/field/oneTimeCode > [VARIABLE NAME]

例

ファイルを取得

構文

例

変数の型

Keeperボルトのシークレットをパイプラインに変数として保存する場合、それらの変数の設定方法に関して、必要に応じてオプションがいくつか用意されています。

OUT

out（デフォルト）は、パイプライン内のすべてのジョブでアクセス可能な変数にシークレットを設定します。変数の型を定義しない場合は、デフォルトでoutが使用されます。

VAR

varは、同じパイプラインジョブ内で使用できるローカル変数にシークレットを設定します。

FILE

fileは、ファイルにコンテンツを設定します。 通常、Keeperボルトから証明書などのファイルにアクセスするために使用します。

環境変数

envは、ビルドマシンがアクセスできる環境変数としてシークレットを設定します。

これを行うには、まずシークレットをパイプライン変数に設定してから、それをbashタスクの環境変数として設定する必要があります。

使用例

Keeperからシークレットを取得

このパイプラインの例では、Keeperボルトのシークレットを変数に設定し、それらを確認表示します。 表示されたパスワードはマスクされることにご注意ください。

複数のジョブでシークレットを使用

この例では、Keeperからパスワードとファイルを取得し、別のジョブでそれらのパスワードとファイルを利用します。