# SaaSプラグイン

<figure><img src="https://859776093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FPL6k1aGsLiFiiJ3Y7zCl%2Fuploads%2FURevwHDxYMJU2kQdYWp5%2Fimage.png?alt=media&#x26;token=14ce9811-0c30-44ba-b047-c50ecad1c805" alt=""><figcaption></figcaption></figure>

## KeeperPAM SaaSローテーションプラグイン <a href="#keeperpam-saas-rotation-plugins" id="keeperpam-saas-rotation-plugins"></a>

### 概要 <a href="#overview" id="overview"></a>

KeeperPAMは、SaaSアプリケーションおよびクラウドインフラに対する自動パスワードローテーションに対応しています。SaaSローテーションは、**組み込み統合**、**カタログ統合**、**カスタム統合**のいずれかとして利用できます。

### 組み込みSaaS連携 <a href="#built-in-saas-integrations" id="built-in-saas-integrations"></a>

KeeperPAMには、以下のような主要サービス向けの統合が含まれています。

* **Okta** — IDおよびアクセス管理
* **Snowflake** — クラウドデータプラットフォーム
* **AWSアクセスキー** — Amazon Web Servicesの認証情報ローテーション
* **Azureクライアントシークレット** — Microsoft Azureアプリケーションのシークレット
* **Check Point Gaia OS** — ネットワークセキュリティ機器の管理
* **Cisco IOS XE** — ネットワーク機器の管理
* **Cisco Meraki** — クラウド管理型ネットワーク
* **REST API** — 汎用RESTエンドポイント統合

### カタログSaaS統合 <a href="#catalog-saas-integrations" id="catalog-saas-integrations"></a>

ローテーションプラグインは、Keeperの[SaaS GitHubリポジトリ](https://github.com/Keeper-Security/discovery-and-rotation-saas-dev)で入手できます。

* **AWS Cognito** — ユーザープールの認証情報ローテーション
* **Cisco APIC** — アプリケーションポリシーインフラストラクチャコントローラー
* **Elastic API Key** — ElasticsearchのAPIキーローテーション
* **Elasticsearch Service Account Token** — サービスアカウントトークンのローテーション
* **Elasticsearch User** — Elasticsearchユーザーのパスワードローテーション
* **JFrog Access Token** — JFrogプラットフォームのトークンローテーション
* **JFrog User Password** — JFrogユーザーの認証情報ローテーション
* **OpenSearch User** — OpenSearchユーザーのパスワードローテーション
* **Oracle Identity Domain User** — Oracle CloudのID認証情報ローテーション
* **ServiceNow User** — ServiceNowユーザーのパスワードローテーション
* **Splunk Token** — Splunk認証トークンのローテーション
* **Splunk User Password** — Splunkユーザーの認証情報ローテーション
* [**その他**](https://github.com/Keeper-Security/discovery-and-rotation-saas-dev/tree/main/integrations)

カタログ統合が追加されると、お客様の環境ですぐに利用できるようになります。

### カスタム統合 <a href="#custom-integrations" id="custom-integrations"></a>

Keeperの[SaaS GitHubリポジトリ](https://github.com/Keeper-Security/discovery-and-rotation-saas-dev)の例に従って、独自のローテーションプラグインを作成できます。カスタムプラグインは非公開であり、お客様のKeeperゲートウェイでのみ利用できます。

詳細は、[カスタムプラグインの使用方法](/keeperpam/jp/privileged-access-manager/password-rotation/rotation-use-cases/saas-plugins/custom-and-community-plugins.md#using-custom-plugins)をご参照ください。

***

## 前提条件 <a href="#prerequisites" id="prerequisites"></a>

SaaSローテーションを構成する前に、以下を用意してください。

#### ローテーション強制適用ポリシー <a href="#workflow-enforcement-policy" id="workflow-enforcement-policy"></a>

KeeperPAMの強制適用ポリシーは、Keeperの管理コンソールの **\[管理者]** > **\[ロール]** > **\[強制適用ポリシー]** > **\[特権アクセス管理]** で管理します。

PAMレコードタイプのローテーション設定をユーザーが構成できるようにするには、以下の強制適用ポリシーを有効にする必要があります。

| 強制適用ポリシー       | Commanderの強制適用ポリシー                  | 定義                                              |
| -------------- | ----------------------------------- | ----------------------------------------------- |
| ローテーション設定を構成する | `ALLOW_CONFIGURE_ROTATION_SETTINGS` | PAMユーザーおよびPAM構成の各レコードタイプで、ローテーション設定を構成できるようにします |

ローテーション構成の強制適用ポリシーは、[KeeperコマンダーCLI](/keeperpam/jp/commander-cli/command-reference/secrets-manager-commands.md#overview)の `enterprise-role` コマンドから有効化することもできます。

```
enterprise-role "My Role" --enforcement "ALLOW_CONFIGURE_ROTATION_SETTINGS":true
```

***

## SaaSパスワードローテーションのセットアップ (Keeperボルト) <a href="#setting-up-saas-password-rotation" id="setting-up-saas-password-rotation"></a>

SaaSローテーションをセットアップするには、SaaS構成レコードを作成し、ローテーション対象の認証情報を含むPAMユーザーレコードを作成し、これらを関連付けます。

#### **SaaS構成レコードの作成** <a href="#create-a-saas-configuration-record" id="create-a-saas-configuration-record"></a>

1. **\[新規作成]** をクリックし、**\[SaaS構成]** を選択します。
2. 以下のフィールドを設定します。

| フィールド       | 説明                                                                                   |
| ----------- | ------------------------------------------------------------------------------------ |
| **フォルダを選択** | SaaS構成レコードを保存する共有フォルダ。この共有フォルダは、ローテーションを実行するゲートウェイに関連付けられたKSMアプリケーションに含まれている必要があります。 |
| **PAM構成**   | ローテーションを実行するゲートウェイを含む構成を選択します。選択した共有フォルダを含むKSMアプリケーションに関連付けられた構成のみが表示されます。           |
| **プラグイン**   | SaaSローテーションの種類 (例: AWSアクセスキー、Okta) を選択します。                                           |
| **タイトル**    | SaaS構成レコードの名前です。                                                                     |

<figure><img src="/files/qnZftY6qK5fzsm9CNT0I" alt=""><figcaption></figcaption></figure>

これにより、選択したプラグインに基づいてカスタムフィールドが事前入力されたログインレコードが作成されます。プラグインごとに必要なフィールドは異なり、レコード上のカスタムフィールドとして表示されます。

各プラグインのカスタムフィールドの詳細は、[SaaS構成のフィールドリファレンス](/keeperpam/jp/privileged-access-manager/password-rotation/rotation-use-cases/saas-plugins/saas-configuration-field-reference.md)をご参照ください。

#### **PAMユーザーレコードの作成** <a href="#create-the-pam-user-record" id="create-the-pam-user-record"></a>

ローテーション対象の認証情報またはシークレットを含むPAMユーザーレコードを作成します。例として、Okta用のPAMユーザーにはユーザー名とパスワード、AWS用にはアクセスキーとシークレットが含まれます。

補足: 既にPAMユーザーレコードがある場合は、この手順は省略できます。

#### **PAMユーザーとSaaS構成レコードの関連付け** <a href="#configure-the-pam-user-with-the-saas-configuration-record" id="configure-the-pam-user-with-the-saas-configuration-record"></a>

1. PAMユーザーレコードを開き、**\[PAM設定]** を編集します。
2. 以下のフィールドを設定します。

| フィールド             | 説明                                                           |
| ----------------- | ------------------------------------------------------------ |
| **ローテーションプロファイル** | ローテーションプロファイルとして **\[SaaSユーザー]** を選択します。                     |
| **PAM構成**         | ローテーションを実行するゲートウェイを含むPAM構成を選択します。SaaS構成レコードの作成時に選択した構成と同じです。 |
| **SaaS構成**        | 作成したSaaS構成レコードを選択します。                                        |
| **ローテーションスケジュール** | (任意) 認証情報の自動ローテーションのスケジュールを設定します。                            |
| **パスワードの複雑さ**     | (任意) ローテーション後の認証情報に求めるパスワードの複雑さを定義します。                       |

<figure><img src="/files/fJR3vPc4TnaNcAZ6cB8O" alt=""><figcaption></figcaption></figure>

#### **PAMユーザーのローテーション** <a href="#rotate-the-pam-user" id="rotate-the-pam-user"></a>

PAMユーザーはローテーションを実行できる状態です。オンデマンドで実行するか、設定したスケジュールに従って認証情報を自動的にローテーションできます。

<figure><img src="/files/Rq0SjKjjieJQEFOU4gBO" alt=""><figcaption></figcaption></figure>

***

## SaaS構成レコードの詳細 <a href="#saas-configuration-record-details" id="saas-configuration-record-details"></a>

選択したプラグインごとに、その統合専用のカスタムフィールドが事前入力されたログインレコードが作成されます。初期状態ではすべてのフィールドが空であり、ローテーションを実行する前に設定する必要があります。

詳細は、[SaaS構成のフィールドリファレンス](/keeperpam/jp/privileged-access-manager/password-rotation/rotation-use-cases/saas-plugins/saas-configuration-field-reference.md)をご参照ください。

***

## カスタムおよびコミュニティプラグイン <a href="#custom-and-community-plugins" id="custom-and-community-plugins"></a>

組み込みおよびカタログ統合に加えて、カスタムプラグインをデプロイしてSaaSローテーションを拡張できます。Keeperは、コミュニティが貢献したプラグイン、開発ツール、テンプレートをまとめたGitHubリポジトリを管理しています。カスタムプラグインは、お客様のKeeperゲートウェイ上でのみ利用できます。

セットアップ手順、開発ガイド、ベストプラクティスについては、[カスタムおよびコミュニティプラグイン](/keeperpam/jp/privileged-access-manager/password-rotation/rotation-use-cases/saas-plugins/custom-and-community-plugins.md)をご参照ください。

***

## コマンダーCLIでのSaaSローテーション <a href="#saas-rotation-via-commander" id="saas-rotation-via-commander"></a>

SaaSローテーションはKeeperコマンダーCLIから構成、管理、実行することもできます。

詳細は、[コマンダーCLIでのSaaSローテーション](/keeperpam/jp/privileged-access-manager/password-rotation/rotation-use-cases/saas-plugins/saas-rotation-via-commander.md)をご参照ください。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.keeper.io/keeperpam/jp/privileged-access-manager/password-rotation/rotation-use-cases/saas-plugins.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.