Ctrlk
HomepageSystem Status

ローカルネットワーク

ローカルネットワーク環境におけるパスワードのローテーション

概要

本セクションでは、ローカルネットワーク環境において、さまざまな対象システムのユーザー認証情報をローテーションする方法を取り扱います。

ここでいう「ローカルネットワーク」とは、Keeperゲートウェイからネットワーク的に直接アクセスできるリソースを指します。この構成はクラウド環境やマネージド環境を含む任意の環境で利用でき、対象リソースとの通信およびパスワードのローテーションには各リソースのネイティブプロトコルを使用します。

セットアップ手順

ネットワーク上でパスワードをローテーションするには、おおむね以下の手順が必要です。

  1. ローテーションに使用するPAMレコードを格納する共有フォルダを作成

  2. 各リソースを表すPAMマシン、PAMデータベース、PAMディレクトリの各レコードを作成

  3. 各リソースに必要なアカウント認証情報を含むPAMユーザーレコードを作成

  4. PAMユーザーレコードをPAMリソースレコードにリンク

  5. PAMレコードを格納しているすべての共有フォルダにKeeperシークレットマネージャーアプリケーションを割り当て

  6. Keeperゲートウェイをインストールし、Keeperシークレットマネージャーアプリケーションに追加

  7. ローカルネットワーク環境設定でPAM構成を作成

  8. PAMユーザーレコードでローテーション設定を構成

活用事例

前へローテーションの活用事例次へActive DirectorユーザーまたはOpenLDAPユーザー

最終更新