パラメータ

概要

PAM記録のクレデンシャルのローテーションに成功すると、Keeperは、関連する記録、クレデンシャル、およびユーザーに関する情報を含むパラメータを使用して、添付されたポストローテーションスクリプトを実行します。

パラメータの定義

パラメータはBase64エンコードされたJSONオブジェクトに格納して、スクリプトにパイプで渡されます。このJSONオブジェクトでは、以下のキーが利用できます。

キー説明

providerRecordUid

Keeperボルトのプロバイダ記録のUID

resourceRecordUid

Keeperボルトのリソース記録のUID

userRecordUid

Keeperボルトのユーザー記録のUID

newPassword

ユーザーの新しいパスワード

oldPassword

ユーザーの古いパスワード

user

ユーザーのユーザー名

records

Base64、JSON、記録の連想配列

records フィールドに関する追加情報

記録のキー値は、Base64、ディクショナリのJSON配列です。この配列には次のデータが含まれます。

  • PAMネットワーク設定データ

  • PAMマシン、PAMデータベース、PAM ディレクトリ記録データ

    • PAM記録タイプは、管理クレデンシャルのPAM記録タイプによって異なります。

  • 追加の記録データ

    • ポストローテーションスクリプトに添付されたリソースクレデンシャル

  • ユーザー記録データ

各ディクショナリオブジェクトには以下が含まれます。

  • uid - ボルト記録のUID

  • title - ボルト記録のタイトル

  • ディクショナリの残り部分には、以下の条件を満たす記録データのキーと値の対が含まれます。

    • キーがフィールドのラベルである

      • フィールドにラベルが含まれていない場合、フィールドタイプが使用されます。

      • すでにキーが存在する場合、キーには数字が追加されます。

    • 値が対応するフィールド値である

備考: rotationScriptsのフィールドはデータから省略されます。

パラメータはスクリプトにパイプで渡されるため、コマンドラインには表示されません。

次のセクションでは、これらのパラメータにアクセスする方法について解説します。

最終更新