カスタムフィールドを使用したゲートウェイ構成

Keeperボルトのカスタムフィールドを使用したKeeperゲートウェイの高度な構成

これらの設定機能は実験的な段階にあり、ユーザーの皆様に積極的に試していただけると幸いです。弊社では、これらの機能とパフォーマンスを評価しており、将来的に正式に統合することを検討しています。

カスタムフィールドを使用した高度なゲートウェイ構成

Keeperボルトでローテーションを設定する際、ローテーションに関係するアセットの認証情報は対応するPAMレコードタイプに保存されます。これらのレコードタイプにはカスタムフィールドを追加できます。

これらのカスタムフィールドを使ってゲートウェイの追加設定を定義します。設定が定義されると、Keeperゲートウェイはその内容に基づいて動作を調整します。

以下は、カスタムフィールドで可能なすべての構成となります。

カスタムフィールド名

タイプ

デフォルト値

説明

Shell

テキスト

None

ローテーションスクリプトおよびポストローテーションスクリプトを実行する際にゲートウェイが使用するカスタムシェルパスを指定できます。これにより、これらのスクリプトが実行される環境を制御できます。 値の例: C:\MY\SHLL

NOOP

テキスト

False

ゲートウェイがプライマリローテーション操作を実行するか、直接ポストローテーションスクリプトの実行に進むかを制御できます。

Trueに設定すると、ゲートウェイはローテーションプロセスをスキップし、直接ポストローテーションスクリプトを実行します。 値の例: True

Kerberos

テキスト

False

Kerberos認証を使用したWinRM接続用。デフォルトでは、ゲートウェイは特定のルールに基づいて Kerberosを使用するかどうかを自動的に決定し、ルールが満たされると、ゲートウェイがWinRMにKerberosを使用しようとします。ただし、この自動検出で問題が発生する場合は、このフィールドをTrueに設定するとデフォルトの動作が上書きされ、ゲートウェイがWinRM にKerberosを使用するように強制されます。 値の例: True

Private Key Type

テキスト

ssh-rsa

ゲートウェイバージョン 1.3.4以降。 このカスタムフィールドは、レコードに保存されている秘密キーのタイプまたはアルゴリズムに関係します。 レコードに秘密キーを追加する際、ユーザーはそのタイプまたはアルゴリズムに関して追加の操作を行う必要はありません。システムは、ローテーションプロセス中に既存の秘密キーと同じアルゴリズムを自動的に認識して使用します。使用中のアルゴリズムがECDSAの場合、キーサイズもローテーション中に保持されます。 キータイプを上書きする必要がある場合に使用可能なオプション: ssh-rsa(注: 4096ビット) ssh-dss(注: 1024ビット、廃止) ecdsa-sha2-nistp256 ecdsa-sha2-nistp384

ecdsa-sha2-nistp521

ssh-ed25519

Private Key Rotate

テキスト

True

ゲートウェイバージョン 1.3.4以降。

TRUE: (デフォルト) カスタムフィールドが存在せず秘密キーが存在する場合は秘密キーがローテーションされます。

FALSE: 秘密キーが存在する場合でも秘密キーはローテーションされません。ローテーションせずに秘密キーをレコードに保持したい場合に選択します。

注記

  • カスタムフィールドの値の大文字と小文字は区別されません。

最終更新