# 認証方式

## 概要

Keeperの接続は、以下のいずれかの方法で認証できます。

* [**接続用認証情報**](#launch-credential)\
  PAMマシン、PAMデータベース、またはPAMディレクトリのレコードタイプに直接設定された「接続用認証情報」により、ターゲットへのセッションが認証されます。ユーザーが接続を開始するうえで、当該認証情報へアクセスする必要はありません。
* [**個人用認証情報**](#personal-private-credentials)\
  「ユーザーがボルトから認証情報を選択できるようにする」が有効な場合、ユーザーは自身のKeeperボルトに安全に保存した個人用またはプライベートな認証情報で、ターゲットへのセッションを認証できます。
* [**一時的アカウント**](#ephemeral-account)\
  PAMマシンまたはPAMデータベースのリソースで一時的アカウント機能が有効な場合、セッション専用の、システムが生成する時間制限付きの特権アカウントが作成されます。セッション終了後に自動的に削除され、常設の特権を残しません。対象システムに永続的なアカウントを置かない[ジャストインタイムアクセス](https://github.com/Keeper-Security/gitbook-jp-secrets-manager/blob/main/privileged-access-manager/getting-started/just-in-time-access-jit.md)に用いられます。

## 接続用認証情報 <a href="#launch-credential" id="launch-credential"></a>

PAMマシン、PAMデータベース、またはPAMディレクトリのレコードタイプで接続用認証情報を設定すると、対象システムへのセッションは、設定した接続用認証情報で認証されます。

**接続用認証情報の構成手順**

1. PAMマシン、PAMデータベース、またはPAMディレクトリのいずれかのレコードタイプを開き、**\[PAM設定]** に移動します。
2. **\[接続]** タブを開きます。
3. **\[接続用認証情報]** ドロップダウンで、接続に使用するPAMユーザーレコードを選択します。

<figure><img src="https://859776093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FPL6k1aGsLiFiiJ3Y7zCl%2Fuploads%2FIC3D6nDtM3aR5umbC2Si%2Fimage.png?alt=media&#x26;token=327eb7f3-76a3-409e-b2b7-2373ff47b926" alt=""><figcaption><p>接続用認証情報の設定</p></figcaption></figure>

4. 接続用認証情報を設定したら、**\[更新]** をクリックしてPAM設定を閉じ、レコードを保存します。
5. 「**セッション終了時に接続用認証情報をローテーションする**」にチェックを入れると、各セッション終了後に接続用認証情報が自動でローテーションされます。

接続用認証情報を設定すると、該当のPAMレコードタイプに、使用中の接続用認証情報が表示されます。

<figure><img src="https://859776093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FPL6k1aGsLiFiiJ3Y7zCl%2Fuploads%2FWDBqWGGYvINRuQJ2EulY%2Fimage.png?alt=media&#x26;token=326136ae-fc76-4151-b7cc-1c5506ef2392" alt=""><figcaption></figcaption></figure>

## 個人用認証情報 <a href="#personal-private-credentials" id="personal-private-credentials"></a>

PAMマシン、PAMデータベース、およびPAMディレクトリの各レコードタイプでは、ユーザーが自身のKeeperボルトに保存した個人用またはプライベートな認証情報でセッションを認証できるよう設定できます。有効にすると、セッション開始時にユーザーが自身のKeeperボルトから認証情報を選べます。

ユーザー自身の認証情報の利用を許可する手順は次のとおりです。

1. PAMマシン、PAMデータベース、またはPAMディレクトリのレコードタイプで **\[PAM設定]** を開きます。
2. **\[接続]** タブに移動します。
3. 「**ボルトから認証情報を選択できるようにする**」にチェックを入れます。

<figure><img src="https://859776093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FPL6k1aGsLiFiiJ3Y7zCl%2Fuploads%2FLp8ndFvpEmjjFhe6UFTY%2Fimage.png?alt=media&#x26;token=6edb25e9-b598-41c9-aaa8-57e037f01cce" alt=""><figcaption></figcaption></figure>

{% hint style="info" %}
接続用認証情報が設定されている場合、ユーザーは接続時に、接続用認証情報と自身の個人用認証情報のいずれで認証するか選べます。

「セッション終了時に接続用認証情報をローテーションする」が有効な場合、ローテーションの対象は設定済みの接続用認証情報のみです。個人用／プライベートの認証情報はローテーションされません。
{% endhint %}

4. 手順3の設定後、**\[更新]** をクリックしてPAM設定を閉じ、レコードを保存します。

ユーザーが起動ボタンをクリックすると、自身のKeeperボルトから認証情報を選ぶ画面が表示されます。

<figure><img src="https://859776093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FPL6k1aGsLiFiiJ3Y7zCl%2Fuploads%2FfKTraz1JIpCSrbnvg2Lg%2Fimage.png?alt=media&#x26;token=63f8407f-f5bb-43e5-8d5c-a569fd35d08a" alt=""><figcaption></figcaption></figure>

***

## 一時的アカウント <a href="#ephemeral-account" id="ephemeral-account"></a>

PAMマシン、PAMデータベース、PAMディレクトリの各レコードタイプでは、一時的アカウントでセッションを認証できるよう設定できます。

一時的アカウントは、セッション専用に作成されるシステム生成の時間制限付き特権アカウントです。セッション終了後に自動的に削除されます。対象システムに永続アカウントを置かない[ジャストインタイムアクセス](https://github.com/Keeper-Security/gitbook-jp-secrets-manager/blob/main/privileged-access-manager/getting-started/just-in-time-access-jit.md)で用いられます。

一時的アカウントを有効にする手順

1. PAMマシン、PAMデータベース、またはPAMディレクトリのレコードタイプで **\[PAM設定]** を開きます。
2. **\[JIT]** タブに移動します。
3. **\[接続用に一時的アカウントを作成する]** を有効にします。\
   ※マシンの場合は、ユーザーを生成する対象のシステム種別 (例: Linux) を指定する必要があります。Linux向けの一時的アカウントはLinuxユーザーになります。
4. (任意) **\[接続中にアカウントを昇格させる]** を有効にすると、セッション認証に使うアカウントを、指定したグループまたはロールに昇格できます。グループまたはロールは有効なものを指定してください。

<figure><img src="https://859776093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FPL6k1aGsLiFiiJ3Y7zCl%2Fuploads%2FXB29a3vhi2n20tw8LZq4%2Fimage.png?alt=media&#x26;token=2a79e9ce-65a3-4fd4-9fbc-655353c09309" alt=""><figcaption><p>一時的アカウントの設定</p></figcaption></figure>

5. 上記を有効にしたら、**\[更新]** をクリックしてPAM設定を閉じ、レコードを保存します。レコードはおおむね次のように表示されます。

<figure><img src="https://859776093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FPL6k1aGsLiFiiJ3Y7zCl%2Fuploads%2FJYeBb75vuRDN2GIh3ykR%2Fimage.png?alt=media&#x26;token=4e4d8901-e748-48d5-b3d0-ccb3961ff7f6" alt=""><figcaption></figcaption></figure>

## プロトコル構成

プロトコルに関する追加の設定は、以下をご参照ください。

{% content-ref url="/pages/IQatJdjluHNqph6LZSgL" %}
[セッションプロトコル](/keeperpam/jp/privileged-access-manager/connections/session-protocols.md)
{% endcontent-ref %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.keeper.io/keeperpam/jp/privileged-access-manager/connections/authentication-methods.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.