# はじめに

## 概要

このガイドでは、Keeperボルト内のPAMレコードタイプでサポートされているすべてのプロトコルの接続設定方法について取り扱います。

KeeperPAMを使用するには、ライセンスが必要です。ライセンスは、ビジネスおよびエンタープライズのお客様にご利用いただけます。

* [KeeperPAMホームページ](https://www.keepersecurity.com/ja_JP/privileged-access-management/)
* [デモを申し込む](https://www.keepersecurity.com/ja_JP/contact.html?t=b\&r=sales)
* [サポートにお問い合わせ](https://www.keepersecurity.com/ja_JP/support.html)

## 前提条件

接続の設定を行う前に、以下の項目を確認してください。

### 接続に関するポリシー

以下のポリシーは、ユーザーが接続を使用する権限に影響を与えるため、有効にする必要があります。

KeeperPAMの強制ポリシーは、Keeper管理コンソールで、**\[管理者]** > **\[ロール]** > **\[強制ポリシー]** > **\[特権アクセス管理]** の順に開いて管理します。

<figure><img src="https://859776093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FPL6k1aGsLiFiiJ3Y7zCl%2Fuploads%2FttQ8diFGNVzGo5J4CmIc%2Fimage.png?alt=media&#x26;token=d9a72a4e-a4f8-4128-b665-9da9577cca3c" alt=""><figcaption><p>KeeperPAM向けポリシー</p></figcaption></figure>

<table><thead><tr><th width="196">ポリシー</th><th width="274">コマンダーでのポリシー</th><th>定義</th></tr></thead><tbody><tr><td>接続設定を構成</td><td><pre data-overflow="wrap"><code>ALLOW_CONFIGURE_PAM_CLOUD_CONNECTION_SETTINGS
</code></pre></td><td>PAMマシン、PAMディレクトリ、PAMデータベース、PAM構成レコードタイプでトンネル設定を構成できるようにします。</td></tr><tr><td>接続を開始</td><td><pre data-overflow="wrap"><code>ALLOW_LAUNCH_PAM_ON_CLOUD_CONNECTION
</code></pre></td><td>PAMマシン、PAMディレクトリ、PAMデータベースのレコードタイプでトンネルを開始できるようにします。</td></tr><tr><td>セッション録画を閲覧</td><td><pre><code>ALLOW_VIEW_KCM_RECORDINGS
</code></pre></td><td>セッション録画を閲覧できるようにします。</td></tr></tbody></table>

[KeeperコマンダーCLI](/keeperpam/jp/commander-cli/command-reference/secrets-manager-commands.md)上でも `enterprise-role` コマンドを使用してトンネルを有効化できます。

```
enterprise-role "My Role" --enforcement "ALLOW_CONFIGURE_PAM_CLOUD_CONNECTION_SETTINGS":true
enterprise-role "My Role" --enforcement "ALLOW_LAUNCH_PAM_ON_CLOUD_CONNECTION":true
enterprise-role "My Role" --enforcement "ALLOW_VIEW_KCM_RECORDINGS":true
```

#### ポリシーの活用事例

あるユーザーに対し接続の開始のみを許可して、接続の設定は変更できないようにする場合は、「接続を開始」のポリシーのみを有効にします。

接続の開始に加えて、接続の設定も変更できるようにする場合は、「接続設定を構成」と「接続を開始」の2つのポリシーをいずれも有効にします。

### セッション録画

接続を開始すると、セッションを録画することもできます。録画データはPAMマシン、PAMデータベース、PAMディレクトリの各レコードタイプで利用でき、ボルト内で再生できます。セッション録画と再生の詳細については、[こちらのページ](/keeperpam/jp/privileged-access-manager/session-recording-and-playback.md)をご参照ください。

### Keeperゲートウェイのインストール

Keeperゲートウェイは、インフラへのゼロトラストアクセスを実現するためのホスト型エージェントレスサービスです。このサービスは通常、アクセスが必要な各ネットワーク内のLinuxまたはDocker環境にインストールしておきます。

ゲートウェイのインストールと設定の詳細については、[こちらのページ](/keeperpam/jp/privileged-access-manager/getting-started/gateways.md)をご参照ください。

### PAM構成

PAM構成には、インフラの重要な情報、設定、[Keeperゲートウェイ](/keeperpam/jp/privileged-access-manager/getting-started/gateways.md)に関する情報が含まれます。インフラに対するPAM構成の設定は必須となります。PAM構成の作成と設定の詳細については、[こちらのページ](/keeperpam/jp/privileged-access-manager/getting-started/pam-configuration.md)をご参照ください。

### PAMマシン、PAMデータベース、PAMディレクトリ

Keeperコネクションは、ボルトクライアントとエンドポイント間で確立される、暗号化セッションです。エンドポイントに関しては、以下のいずれかのPAMレコードタイプで定義する必要があります。

<table><thead><tr><th width="215">PAMレコードタイプ</th><th>対象のエンドポイントのタイプ</th></tr></thead><tbody><tr><td><a href="/pages/IkpYwLTr6ggaDtjZb0Zs">PAMマシン</a></td><td>Windows、MacOS、Linuxの各マシン、EC2インスタンス、Azure VM</td></tr><tr><td><a href="/pages/LRBwDgDW1lBeyGxKT88n">PAMデータベース</a></td><td>MySQL、PostgreSQL、SQL Server、MongoDB、MariaDB、Oracle</td></tr><tr><td><a href="/pages/xdZMvXoQT8m5ulRMRrcc">PAMディレクトリ</a></td><td>Active Directory、OpenLDAP</td></tr><tr><td><a href="/pages/dMRZXZ4nsDa8Je17WyvV">PAMリモートブラウザ</a></td><td>ウェブベースのアプリケーション</td></tr></tbody></table>

対象のエンドポイントに該当するPAMレコードタイプのページをご参照の上、セットアップ手順をご確認ください。

## サポートされている接続プロトコル

以下の表に、Keeperボルトで構成可能な対応プロトコルを示します。各プロトコルの設定詳細は、対応するリンクをご参照ください。

<table><thead><tr><th width="157">プロトコル</th><th width="169">PAMレコードタイプ</th><th>定義</th></tr></thead><tbody><tr><td><a href="/pages/qr9mwp1a9M9bTj9V4TMB">SSH</a></td><td>PAMマシン</td><td>PAMマシンレコードで定義されたターゲットにSSH接続プロトコルを使用して接続</td></tr><tr><td><a href="/pages/57nlIwbWYvAslimQgGMf">RDP</a></td><td>PAMマシン</td><td>PAMマシンレコードで定義されたターゲットにRDP接続プロトコルを使用して接続</td></tr><tr><td><a href="/pages/Z3Wn0ZslIoLyRuK4Uy2d">RBI</a></td><td>PAMブラウザ</td><td>PAMブラウザレコードで定義されたURLにリモートブラウザ分離 (http/https) プロトコルを使用して接続</td></tr><tr><td><a href="/pages/VhXu5NV7oiX8K3TAtzQZ">MySQL</a></td><td>PAMデータベース</td><td>PAMデータベースレコードで定義されたターゲットにMySQL接続プロトコルを使用して接続</td></tr><tr><td><a href="/pages/IYbqTLHZBUXpXhgFpild">SQLサーバー</a></td><td>PAMデータベース</td><td>PAMデータベースレコードで定義されたターゲットにSQL Server接続プロトコルを使用して接続</td></tr><tr><td><a href="/pages/KTX6c5BOwb4A9t3YoRHN">PostgreSQL</a></td><td>PAMデータベース</td><td>PAMデータベースレコードで定義されたターゲットにPostgreSQL接続プロトコルを使用して接続</td></tr><tr><td><a href="/pages/sdmvs8YJxEbQ988X3kYf">VNC</a></td><td>PAMマシン</td><td>PAMマシンレコードで定義されたターゲットにVNC接続プロトコルを使用して接続</td></tr><tr><td><a href="/pages/jbu1gvAvrPWGLJiCOdDN">Telnet</a></td><td>PAMマシン</td><td>PAMマシンレコードで定義されたターゲットにTelnet接続プロトコルを使用して接続</td></tr></tbody></table>

## 接続認証方式 <a href="#connection-authentication-methods" id="connection-authentication-methods"></a>

Keeperの接続は、以下のいずれかの方法で認証できます。

* [**接続用認証情報**](/keeperpam/jp/privileged-access-manager/connections/authentication-methods.md#launch-credential)\
  PAMマシン、PAMデータベース、またはPAMディレクトリのレコードタイプに直接設定された「接続用認証情報」を使用して、ターゲットへのセッションが認証されます。ユーザーは接続のためにこの認証情報にアクセスする必要はありません。
* [**個人用認証情報**](/keeperpam/jp/privileged-access-manager/connections/authentication-methods.md#personal-private-credentials)\
  「ユーザーがボルトから認証情報を選択できるようにする」が有効な場合、ユーザーは自分のKeeperボルトに安全に保存されている個人あるいはプライベート認証情報を使って、ターゲットへのセッションを認証できます。
* [**一時的アカウント**](/keeperpam/jp/privileged-access-manager/connections/authentication-methods.md#ephemeral-account)\
  PAMマシンまたはPAMデータベースのリソースで一時的アカウント機能が有効な場合、セッション専用の、システムが生成する時間制限付きの特権アカウントが作成されます。セッション終了後に自動的に削除され、常設の特権を残しません。対象システムに永続的なアカウントを置かない[ジャストインタイムアクセス](https://github.com/Keeper-Security/gitbook-jp-secrets-manager/blob/main/privileged-access-manager/getting-started/just-in-time-access-jit.md)に用いられます。

## 接続テンプレート

対象のシステムに対応するPAMレコードタイプを接続テンプレートとして構成することもできます。これらのテンプレートは、特定のホスト名や認証情報を事前に定義することなく、対象のシステムへのセッションを開始するための再利用可能なレコードタイプとして機能します。詳細は以下をご参照ください。

{% content-ref url="/pages/W0gluEUbWti41TBR1uXV" %}
[接続テンプレート](/keeperpam/jp/privileged-access-manager/connections/connection-templates.md)
{% endcontent-ref %}

## 自動再接続

PAMの**自動再接続**では、セッションが途切れたあとに手動で再接続をやり直す負担が減ります。追加の構成は不要です。デバイスのスリープ、Wi-FiやVPNの一時切断、バックエンドの一時不調などで接続が切れても、Keeperがセッション復旧を自動で試み、作業の中断を抑えられます。

中断が起きると、クライアントは短い待機ののち自動再接続し、セッションウィンドウが開いたままでポリシーが許す限り、一定間隔で再試行を続けます。セッションごとに独立して扱われ、再試行はレート制限（スロットル）やプラットフォームの上限を踏まえた挙動になります。

自動再接続は、ダウンタイムやワークフロー上の途切れを抑え、状況が許す範囲で作業の流れを保ちやすくします。セッション状態の表示も分かりやすくし、再接続の試行は状態の把握と監査のために記録されます。

<figure><img src="/files/BfHpKagmuIl2XalXFrbS" alt=""><figcaption></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.keeper.io/keeperpam/jp/privileged-access-manager/connections/getting-started.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.