パラメータ
概要
PAM記録のクレデンシャルのローテーションに成功すると、Keeperは、関連する記録、クレデンシャル、およびユーザーに関する情報を含むパラメータを使用して、添付されたポストローテーションスクリプトを実行します。
パラメータの定義
パラメータはBase64エンコードされたJSONオブジェクトに格納して、スクリプトにパイプで渡されます。このJSONオブジェクトでは、以下のキーが利用できます。
キー | 説明 |
---|---|
| Keeperボルトのプロバイダ記録のUID |
| Keeperボルトのリソース記録のUID |
| Keeperボルトのユーザー記録のUID |
| ユーザーの新しいパスワード |
| ユーザーの古いパスワード |
| ユーザーのユーザー名 |
| Base64、JSON、記録の連想配列 |
records
フィールドに関する追加情報
records
フィールドに関する追加情報記録のキー値は、Base64、ディクショナリのJSON配列です。この配列には次のデータが含まれます。
PAMネットワーク設定データ
PAMマシン、PAMデータベース、PAM ディレクトリ記録データ
PAM記録タイプは、管理クレデンシャルのPAM記録タイプによって異なります。
追加の記録データ
ポストローテーションスクリプトに添付されたリソースクレデンシャル
ユーザー記録データ
各ディクショナリオブジェクトには以下が含まれます。
uid
- ボルト記録のUIDtitle
- ボルト記録のタイトルディクショナリの残り部分には、以下の条件を満たす記録データのキーと値の対が含まれます。
キーがフィールドのラベルである
フィールドにラベルが含まれていない場合、フィールドタイプが使用されます。
すでにキーが存在する場合、キーには数字が追加されます。
値が対応するフィールド値である
備考: rotationScripts
のフィールドはデータから省略されます。
パラメータはスクリプトにパイプで渡されるため、コマンドラインには表示されません。
次のセクションでは、これらのパラメータにアクセスする方法について解説します。
最終更新