Ctrlk
HomepageSystem Status

SaaS構成

対応クラウドサービスの認証情報の自動ローテーション

概要

SaaS構成では、クラウドサービスのパスワードローテーションを自動化できます。定めたスケジュールに従うか、必要に応じてオンデマンドでパスワードとシークレットをローテーションすることで、セキュリティを強化し、認証情報の露出リスクを抑え、コンプライアンス要件にも対応できます。

SaaS構成では、以下が可能です。

  • 組み込みサービス向けにパスワード/シークレットを自動ローテーション

  • 独自のSaaSローテーション用プラグインの構築

  • コミュニティプラグイン (カタログ) の利用

  • ローテーション頻度と条件の定義

  • 必要に応じた手動ローテーション

TRUE対応サービス

パスワードをローテーションできるSaaSの例として、以下があります。

  • AWS Access Key (組み込み)

  • AWS Cognito (カタログ)

  • Azure Client Secret (組み込み)

  • Cisco APIC (カタログ)

  • Cisco IOS XE (組み込み)

  • Cisco Meraki (組み込み)

  • Dummy (カタログ)

  • Elasticsearch API Key (カタログ)

  • Elasticsearch Service Account Token (カタログ)

  • Elasticsearch User (カタログ)

  • JFrog Access Token (カタログ)

  • JFrog User Password Rotation (カタログ)

  • Okta (組み込み)

  • OpenSearch User (カタログ)

  • Oracle Identity Domain User (カタログ)

  • REST (組み込み)

  • ServiceNow User (カタログ)

  • Snowflake (組み込み)

  • Splunk Token Rotation (カタログ)

  • Splunk User Password Rotation (カタログ)

各サービスには、API権限、トークン、シークレット形式など、固有のセットアップ要件があります。ローテーションを有効にする前に、サービスアカウントが正しく構成されているか確認してください。

要件

SaaS構成のパスワードローテーションを利用するには、次の要件を満たす必要があります。

ゲートウェイの要件

  • PAMゲートウェイのバージョン1.6以降

  • セットアップ時にゲートウェイを選択するには、そのゲートウェイがオンラインである必要があります

  • Keeperボルトのバージョン17.6 (稼働開始: 2026年2月)

フォルダの要件

  • SaaS構成レコードは、選択したゲートウェイに割り当てられた共有フォルダに保存する必要があります (ゲートウェイが認証情報にアクセスしてローテーションできるようにするためです。)

動作の仕組み

SaaS構成では、選択したPAMゲートウェイを通じて対象サービスに安全に接続し、パスワードまたはシークレットを更新します。ローテーション完了後、保存されている認証情報が更新され、ボルト上の内容が最新の状態に保たれます。

ローテーションは次の方法で実行できます。

  • 時間ベースのローテーション (スケジュール)

  • 手動ローテーション (オンデマンド実行)

SaaS構成の作成と設定

このガイドでは、SaaS構成レコードを作成し、自動パスワードローテーション用にPAMユーザーに適用する手順を説明します。

手順1: SaaS構成レコードの作成

Keeperボルトで [新規作成] をクリックし、[SaaS構成] を選択します。

  • レコードの保存先を選択する - SaaSローテーション用レコードは、選択したPAM構成に関連付けられた共有フォルダに保存する必要があります。

  • PAM構成を選択する - プラグインを選んでセットアップするには、そのPAM構成に関連付けられたゲートウェイがオンラインである必要があります。

  • プラグインを選択する - 一覧に表示されるプラグインは、選択したゲートウェイによって異なります。必要なプラグインが表示されない場合は、先にプラグインを作成するか有効化する 必要が生じることがあります。

[次へ] をクリックします。

レコードが編集モードで開くので、実行する操作に必要な情報を入力します。内容を更新したら [保存] をクリックします。

手順2: SaaS構成をPAMユーザーに割り当てる

対象のPAMユーザーレコードを開き、[編集アイコン] を選択します。

[ローテーションプロファイル] に移動し、[SaaSアカウント] を選択したうえで [SaaS構成] を選択します。

[ローテーション設定] でパスワードローテーションのスケジュールを設定できます。割り当てると、そのユーザーのパスワードローテーションのたびに、指定したSaaS構成が用いられます。[保存] をクリックして構成を完了します。

Keeperコマンダーを使った構成

コマンドラインを利用する場合は、Keeperコマンダー – SaaSローテーションをご参照ください。

前へPAMユーザー次へアクセス制御

最終更新