カスタムフィールドを使用したゲートウェイ構成
Keeperボルトのカスタムフィールドを使用したKeeperゲートウェイの高度な構成
これらの設定機能は実験的な段階にあり、ユーザーの皆様に積極的に試していただけると幸いです。弊社では、これらの機能とパフォーマンスを評価しており、将来的に正式に統合することを検討しています。
カスタムフィールドを使用した高度なゲートウェイ構成
Keeperボルトでローテーションを設定する際、ローテーションに関係するアセットの認証情報は対応するPAMレコードタイプに保存されます。これらのレコードタイプにはカスタムフィールドを追加できます。
これらのカスタムフィールドを使ってゲートウェイの追加設定を定義します。設定が定義されると、Keeperゲートウェイはその内容に基づいて動作を調整します。
以下は、カスタムフィールドで可能なすべての構成となります。
カスタムフィールド名 | タイプ | デフォルト値 | 説明 |
| テキスト |
| ローテーションスクリプトおよびポストローテーションスクリプトを実行する際にゲートウェイが使用するカスタムシェルパスを指定できます。これにより、これらのスクリプトが実行される環境を制御できます。
値の例: |
| テキスト |
| ゲートウェイがプライマリローテーション操作を実行するか、直接ポストローテーションスクリプトの実行に進むかを制御できます。
|
| テキスト |
| Kerberos認証を使用したWinRM接続用。デフォルトでは、ゲートウェイは特定のルールに基づいて Kerberosを使用するかどうかを自動的に決定し、ルールが満たされると、ゲートウェイがWinRMにKerberosを使用しようとします。ただし、この自動検出で問題が発生する場合は、このフィールドを |
| テキスト |
| ゲートウェイバージョン 1.3.4以降。
このカスタムフィールドは、レコードに保存されている秘密キーのタイプまたはアルゴリズムに関係します。
レコードに秘密キーを追加する際、ユーザーはそのタイプまたはアルゴリズムに関して追加の操作を行う必要はありません。システムは、ローテーションプロセス中に既存の秘密キーと同じアルゴリズムを自動的に認識して使用します。使用中のアルゴリズムがECDSAの場合、キーサイズもローテーション中に保持されます。
キータイプを上書きする必要がある場合に使用可能なオプション:
|
| テキスト |
| ゲートウェイバージョン 1.3.4以降。
|
注記
カスタムフィールドの値の大文字と小文字は区別されません。
最終更新