ゲートウェイの作成

Keeperゲートウェイの作成

概要

Keeperゲートウェイデバイスをインストールしてセットアップするには、以下が必要となります。

PAMリソース (マシン、データベース、ユーザーなど) を格納する共有フォルダ
Keeperシークレットマネージャーアプリケーション
PAM構成

プロセスを簡素化するため、必要なすべてのコンポーネントを作成する新しいゲートウェイウィザードをご用意しました。各手順を個別に実行することもできます。

ゲートウェイウィザードの使用

ゲートウェイと関連リソースを素早く作成するには、ゲートウェイウィザードを使用します。Keeperウェブボルトまたはデスクトップアプリから [新規作成] > [ゲートウェイ] をクリックします。

また、以下のページではサンドボックス環境の構築手順を掲載しています。

クイックスタート (Sandbox)

Keeperシークレットマネージャーを使用する場合

Keeperシークレットマネージャーのアプリケーションリソースを使って Keeperゲートウェイを手動でセットアップするには、以下の手順に従います。

シークレットマネージャーアプリケーションを作成

Keeperウェブボルトまたはデスクトップアプリで共有フォルダを作成します。この共有フォルダにはPAMリソースレコードを格納します。
左側の [シークレットマネージャー] タブを開き、[アプリケーションの作成] をクリックしてKSMアプリケーションを作成します。
ポップアップウィンドウで以下を行います。
- KSMアプリケーションの名前を入力します。
- 共有フォルダを選択します。
- アプリケーションのレコード権限を [編集] に設定します。
- [アクセストークンの生成] をクリックし、[OK] をクリックします。
- 新しく作成したKSMアプリケーション用に生成された最初のワンタイムアクセストークンは無視しても問題ありません。Keeperゲートウェイデバイスを作成すると、別のワンタイムアクセストークンが作成されます。

ゲートウェイトークンの生成

アプリケーション画面から [ゲートウェイ] タブを開きます。
[ゲートウェイのプロビジョニング] をクリックします。
ゲートウェイとオペレーティングシステムの名前を選択します。
インストール方式に基づいて画面上の指示に従って進みます。

コマンダーCLIを使用する場合

ゲートウェイおよび構成ファイルは、コマンダーCLIから作成することもできます。以下のCLIコマンドを実行すると、ゲートウェイインスタンスの作成に先立って、シークレットマネージャーアプリケーション、共有フォルダ、その他のリソースが作成されます。

アプリケーションの作成

secrets-manager app create "My Infrastructure"

フォルダの作成

mkdir -uf "My Infrastructure"
mkdir -sf -a "My Infrastructure/Resources"
mkdir -sf -a "My Infrastructure/Users"

secrets-manager share add --app "My Infrastructure" --secret <Resources folder UID>
secrets-manager share add --app "My Infrastructure" --secret <Users folder UID>

ゲートウェイの作成

LinuxまたはWindowsへのネイティブインストール方法でゲートウェイを初期化するには、ワンタイムトークン方式を使用します。

pam gateway new -n "My Demo Gateway" -a "My Infrastructure"

Dockerを使用してゲートウェイを初期化するには、Dockerインストール手順での記載通り、base64形式の構成を GATEWAY_CONFIG 環境変数として指定します。

pam gateway new -n "My Demo Gateway" -a "My Infrastructure" -c b64

前へゲートウェイ次へDocker上でのゲートウェイ

最終更新 1 か月前

こんばんは

概要

ゲートウェイウィザードの使用

Keeperシークレットマネージャーを使用する場合

シークレットマネージャーアプリケーションを作成

ゲートウェイトークンの生成

コマンダーCLIを使用する場合

アプリケーションの作成

フォルダの作成

KSMアプリケーションを共有フォルダに共有

ゲートウェイの作成