カスタムおよびコミュニティプラグイン

利用できるカスタムプラグイン

組み込みの統合に加え、コミュニティが作成したカスタムプラグインを利用して、追加のサービス向けローテーションに対応できます。利用可能なプラグインは、Keeperが公開するGitHubリポジトリで管理されています。

discovery-and-rotation-saas-dev

integrations/ フォルダには利用可能なプラグインがまとめられています。例としては、以下のカテゴリがあります。

• その他クラウドサービス

• データベースシステム

• ネットワーク機器

• カスタムエンタープライズアプリケーション

カスタムプラグインの使用方法

環境内でカスタムプラグインを利用する手順は以下のとおりです。

1. プラグインディレクトリのセットアップ

PAMゲートウェイにカスタムプラグインのディレクトリを認識させます。

# PAM構成レコードにパスを設定
record-update -r PAM_CONFIG_RECORD_UID "text.SaaS Plugins Dir=/path/to/plugins"

2. プラグインファイルの展開

以下のようにPythonファイルを配置します。

3. Dockerコンテナでの設定

Dockerを使用している場合は、以下の例のようにプラグインディレクトリをボリュームマウントします。

コンテナ内のパスにあわせて、PAM構成レコードのパスも同様に設定します。

4. プラグインのアクセス許可設定 (必要な場合)

一部のプラグイン (AWSやAzure統合など) は、PAM構成の認証情報にアクセスする必要があります。その場合は、以下のようにアクセス許可リストにプラグイン名を追加します。

カスタムプラグインの開発

必要なプラグインが現在存在しない場合は、GitHubリポジトリにある開発環境を使用して独自に開発できます。リポジトリには以下が含まれています。

• 開発およびテストツール

• サンプルプラグインとテンプレート

• APIドキュメント

• テストフレームワーク

詳細な開発手順は、リポジトリのREADMEをご参照ください。コミュニティディレクトリへ貢献する場合は、Pull Requestを提出してください。

ベストプラクティス

セキュリティの考慮事項

• SaaS統合には最小権限の専用サービスアカウントを使用する

• APIキーやトークンは定期的にローテーションする

• 本番導入前に開発環境で十分にテストする

• ローテーションログを監視し、エラーや認証失敗を検知する

構成管理の推奨事項

• SaaS構成は専用の共有フォルダに保存して整理

• 構成レコードにはわかりやすい名前を付ける (例: "Okta Production"、"Snowflake Dev")

• チーム内で必要なカスタムフィールド要件を文書化する

• 定期的にSaaSローテーションの割り当てを見直し・更新する

トラブルシューティング

• ローテーション中の詳細なエラーメッセージはゲートウェイのログを確認

• SaaSアプリケーション側のAPI認証情報や権限設定を確認

• ゲートウェイと対象サービス間のネットワーク接続を確認

• 複数ユーザーに適用する前に個別構成の動作確認を実施

サポートとリソース

常に最新のプラグイン一覧および統合例を把握するには、GitHubリポジトリを定期的にご参照ください。