動的トークン
Connection Managerとボルトの連携を使用した動的フィールド検索
動的トークン
ボルト連携を使用する場合、特定のトークンはKeeperの記録の対応する値に置き換えられます。
トークンには、動的トークンと静的トークンがあります。動的トークンは、Keeperボルトで一致するホスト名を検索して、必要なフィールドを抽出します。静的トークンは、特定のKeeperの記録およびフィールドを明示的に参照するように作成できます。
ホスト名の照合
Keeperの記録は、接続の「(Hostname」 (ホスト名) フィールドとボルトの記録の「ホスト名またはIPアドレス」フィールドを使用して接続に割り当てることができます。
これら2つの値が一致した場合、Connection Managerが接続の他のフィールドのトークンを取得して、記録のユーザー名、パスワード、ドメインなどの値に置き換えます。
ユーザーのマッチング
Keeperの記録は、接続の「Username」 (ユーザー名) フィールドとボルトの記録の「ログイン」フィールドによって接続に割り当てます。
これら2つの値が一致した場合、Connection Managerは、接続の他のフィールドのトークンを取得して、記録のシークレットに置き換えます。
この機能は、例えば1つのSSH鍵を複数のサーバーにマッピングする場合に便利で、ホストごとに1つの記録をボルトに保存する必要はありません。1つのKeeperボルトの記録を使用して、接続をいくつでも認証できます。以下は、ユーザー名でマッチングするように設定された接続となります。
対応するボルトの記録を以下に示します。ボルトの記録にホスト名が指定されていないため、ログインフィールドを使用して照合されます。
ユーザーベースの照合では、Keeperの記録にホスト名/ポートがないことを確かにします。ユーザー名とパスワード (または秘密鍵) の指定するだけで問題ありません。
ドメイン照合
Keeperの記録は、接続の「ドメイン」フィールドとボルトの記録の「ドメイン」という名前のカスタムフィールドによって接続に割り当てることができます。
これら2つの値が一致した場合、Connection Managerは、接続の他のフィールドのトークンを取得して、記録のユーザー名、パスワードなどの値に置き換えます。
ドメインをユーザー名フィールドの一部 (LUREY\Administratorなど) として保存したい場合は、keeper/guacamoleイメージのDockerコンテナ環境変数のKSM_STRIP_WINDOWS_DOMAINSフラグを「True」に切り替えて有効にします。
使用可能なトークン
内臓のトークンはそれぞれが記録のフィールドに対応しています。以下は、各トークンとそれに対応する記録のフィールドの一覧示します。これらのトークンは、すべての接続タイプに適用できます。
パラメータトークン | 説明 |
| 取得: 一致した個々の記録の「Login」フィールド 一致: 「hostname」接続パラメータの値と一致するホスト名/IPアドレスを持つ記録 |
| 取得: 一致した個々の記録の「Private Key」フィールド (または個々の.pemファイル添付) 一致: 「hostname」接続パラメータの値と一致するホスト名/IPアドレスを持つ記録 |
| 取得: 一致した個々の記録の「Passphrase」フィールド (Passphraseがない場合は「Password」) 一致: 「hostname」接続パラメータの値と一致するホスト名/IPアドレスを持つ記録 |
| 取得: 一致した個々の記録の「Password」フィールド 一致: 「hostname」接続パラメータの値と一致するホスト名/IPアドレスを持つ記録 |
| 取得: 一致した個々の記録の「Domain」カスタムフィールド 一致: 「hostname」接続パラメータの値と一致するホスト名/IPアドレスを持つ記録 |
| 取得: 一致した個々の記録の「Private Key」フィールド (または個々の.pemファイル添付) 一致: 「username」接続パラメータに一致するログインを持つ記録 |
| 取得: 一致した個々の記録の「Passphrase」フィールド (Passphraseがない場合はPassword) 一致: 「username」接続パラメータに一致するログインを持つ記録 |
| 取得: 一致した個々の記録の「Password」フィールド 一致: 「username」接続パラメータに一致するログインを持つ記録 |
| 取得: 一致した個々の記録の「Domain」カスタムフィールド 一致: 「username」接続パラメータに一致するログインを持つ記録 |
| 取得: 一致した個々の記録の「Login」フィールド 一致: 「domain」接続パラメータの値と一致するカスタム「Domain」フィールドを持つ記録 |
| 取得: 一致した個々の記録の「Password」フィールド 一致: 「domain」接続パラメータに一致するログインを持つ記録 |
ゲートウェイトークン
以下のトークンは、ゲートウェイサポート (RDP) が利用できる接続タイプにのみ適用されます。
パラメータトークン | 説明 |
| 取得: 一致した個々の記録の「Login」フィールド 一致: 「gateway-hostname」接続パラメータの値と一致するホスト名/IPアドレスを持つ記録。 |
| 取得: 一致した個々の記録の「Private Key」フィールド (または個々の.pemファイル添付) 一致: 「gateway-hostname」接続パラメータの値と一致するホスト名/IPアドレスを持つ記録。 |
| 取得: 一致した個々の記録の「Passphrase」フィールド (パスフレーズがない場合は「Password」) 一致: 「gateway-hostname」接続パラメータの値と一致するホスト名/IPアドレスを持つ記録。 |
| 取得: 一致した個々の記録の「Password」フィールド 一致: 「gateway-hostname」接続パラメータの値と一致するホスト名/IPアドレスを持つ記録。 |
| 取得: 一致した個々の記録の「Private Key」フィールド (または個々の.pemファイル添付) 一致: 「gateway-username」接続パラメータに一致するログインを持つ記録。 |
| 取得: 一致した個々の記録の「Passphrase」フィールド (Passphraseがない場合は「Password」) 一致: 「gateway-username」接続パラメータに一致するログインを持つ記録 |
| 取得: 一致した個々の記録の「Password」フィールド 一致: 「gateway-username」接続パラメータに一致するログインを持つ記録 |
Windowsユーザー名/ドメインの解析
KCMは、対応する名前のフィールドがある限り、Keeperボルトの記録からドメイン、ユーザー名、パスワードの各フィールドを識別します。 以下に例を示します。
ログインフィールドからドメインを自動解析
Keeperボルトのログインフィールドの値がDOMAIN\UsernameまたはUsername@Domainの形式で供給されている場合、Active Directoryの「ドメイン」フィールドおよび「ユーザー名」フィールドを解析できます。
自動解析を有効にするには、環境変数KSM_STRIP_WINDOWS_DOMAINSをDocker Configファイルに追加する必要があります。これにより、ユーザー名がドメインと結合されている場合に照合が機能するようになります。
KSM_MATCH_DOMAINS_FOR_USERSと呼ばれる別のプロパティは、ユーザー名とドメインの両方が正確に一致する場合にのみ、マッチングを強制します。
以下に例を示します。
これで、記録の「ログイン」フィールドに以下のように指定できます。
Last updated
