静的トークン
Connection Managerとボルトの連携を使用した静的フィールド検索
静的トークン
Connection Managerは、共有フォルダ内に格納された特定のKeeperボルトの記録の特定のフィールドに対応可能な静的なカスタムトークンの設定をサポートしています。これらの静的トークンは、プラットフォームのインストールメソッドに応じて、Docker composeで、または直接guacamoleの設定ファイルで指定する必要があります。通常は、動的トークンが連携方法としてはお勧めです。
Dockerの自動インストールメソッド
Docker自動インストールメソッドを使用してKeeper Connection Managerをインストールした場合、自動生成されたDocker Composeファイルを変更して静的トークンを定義する必要があります。
rootとして、/etc/kcm-setup/docker-compose.ymlファイルを編集します。
guacamole:
image: xxx
restart: unless-stopped
volumes:
- common-storage:/var/lib/guacamole
environment:
ACCEPT_EULA:"Y"
GUACD_HOSTNAME: "guacd"
MYSQL_HOSTNAME: "db"
MYSQL_DATABASE: "guacamole_db"
MYSQL_USERNAME: "guacamole_user"
MYSQL_PASSWORD: "xxxxxxx"
KSM_CONFIG: "xxxxxxx"
KSM_TOKEN_MAPPING: |
MY_CUSTOM_SECRET: keeper://cps2OgKHpFQ8Ye30L9587w/field/password
MY_OTHER_CUSTOM_SECRET: keeper://sS6jDVv0HoM0yGMU4OaOAw/file/linuxssoconnect.pem
RDP_INITIAL_PROGRAM: keeper://cps2OgKHpFQ8Ye30L9587w/custom_field/program
ファイルの変更を保存したら、コンテナを更新します。
$ sudo ./kcm.run upgrade
Docker Composeのインストールメソッド
docker-compose.ymlファイルを編集します。「guacamole」dockerイメージと環境変数を定義する「environment」セクションを探します。
guacamole:
image: xxx
environment:
ACCEPT_EULA:"Y"
GUACD_HOSTNAME: "guacd"
MYSQL_HOSTNAME: "db"
MYSQL_DATABASE: "guacamole_db"
MYSQL_USERNAME: "guacamole_user"
MYSQL_PASSWORD: "xxxxxxx"
KSM_CONFIG: "xxx"
KSM_TOKEN_MAPPING: |
MY_CUSTOM_SECRET: keeper://cps2OgKHpFQ8Ye30L9587w/field/password
MY_OTHER_CUSTOM_SECRET: keeper://sS6jDVv0HoM0yGMU4OaOAw/file/linuxssoconnect.pem
RDP_INITIAL_PROGRAM: keeper://cps2OgKHpFQ8Ye30L9587w/custom_field/program
ファイルの変更を保存したら、コンテナを更新します。
sudo su
docker-compose up -d
カスタムトークンの使用方法
カスタムトークンを使用する場合、記録は自由に設定できます。マッピングファイルでKeeper表記法を使用して、指定した任意のフィールドを識別できます。
これで、トークンは、Connection Managerのパラメータ画面内で${XXX}形式で使用できるようになります。以下に例をいくつか示します。
記録は、Secrets Managerアプリケーションがアクセスできる共有フォルダ内にあることが必要です。
