# カスタムおよびコミュニティプラグイン ### 利用できるカスタムプラグイン組み込みの統合に加え、コミュニティが作成したカスタムプラグインを利用して、追加のサービス向けローテーションに対応できます。利用可能なプラグインは、Keeperが公開するGitHubリポジトリで管理されています。 [`discovery-and-rotation-saas-dev`](https://github.com/Keeper-Security/discovery-and-rotation-saas-dev) `integrations/` フォルダには利用可能なプラグインがまとめられています。例としては、以下のカテゴリがあります。 * その他クラウドサービス * データベースシステム * ネットワーク機器 * カスタムエンタープライズアプリケーション ## カスタムプラグインの使用方法環境内でカスタムプラグインを利用する手順は以下のとおりです。 ### **1. プラグインディレクトリのセットアップ** PAMゲートウェイにカスタムプラグインのディレクトリを認識させます。 ```bash # PAM構成レコードにパスを設定 record-update -r PAM_CONFIG_RECORD_UID "text.SaaS Plugins Dir=/path/to/plugins" ``` ### **2. プラグインファイルの展開** 以下のようにPythonファイルを配置します。 ```bash # プラグインディレクトリを作成 mkdir /opt/keeper/saas_plugins # リポジトリからプラグインファイルをコピー cp custom_plugin.py /opt/keeper/saas_plugins/ ``` ### **3. Dockerコンテナでの設定** Dockerを使用している場合は、以下の例のようにプラグインディレクトリをボリュームマウントします。 ```yaml # docker-compose.yml の例 services: keeper-gateway: image: keeper/gateway:preview volumes: - ./saas_plugins:/opt/keeper/saas_plugins environment: GATEWAY_CONFIG: YOUR_GATEWAY_CONFIG_UID ``` コンテナ内のパスにあわせて、PAM構成レコードのパスも同様に設定します。 ```bash record-update -r PAM_CONFIG_RECORD_UID "text.SaaS Plugins Dir=/opt/keeper/saas_plugins" ``` ### **4. プラグインのアクセス許可設定 (必要な場合)** 一部のプラグイン (AWSやAzure統合など) は、PAM構成の認証情報にアクセスする必要があります。その場合は、以下のようにアクセス許可リストにプラグイン名を追加します。 ```bash record-update -r PAM_CONFIG_RECORD_UID "multiline.Allow SaaS Access=Custom Plugin Name\nAnother Plugin" ``` *** ## カスタムプラグインの開発必要なプラグインが現在存在しない場合は、GitHubリポジトリにある開発環境を使用して独自に開発できます。リポジトリには以下が含まれています。 * 開発およびテストツール * サンプルプラグインとテンプレート * APIドキュメント * テストフレームワーク詳細な開発手順は、[リポジトリのREADME](https://github.com/Keeper-Security/discovery-and-rotation-saas-dev)をご参照ください。コミュニティディレクトリへ貢献する場合は、Pull Requestを提出してください。 ## ベストプラクティス #### セキュリティの考慮事項 * SaaS統合には最小権限の専用サービスアカウントを使用する * APIキーやトークンは定期的にローテーションする * 本番導入前に開発環境で十分にテストする * ローテーションログを監視し、エラーや認証失敗を検知する #### 構成管理の推奨事項 * SaaS構成は専用の共有フォルダに保存して整理 * 構成レコードにはわかりやすい名前を付ける (例: "Okta Production"、"Snowflake Dev") * チーム内で必要なカスタムフィールド要件を文書化する * 定期的にSaaSローテーションの割り当てを見直し・更新する #### トラブルシューティング * ローテーション中の詳細なエラーメッセージはゲートウェイのログを確認 * SaaSアプリケーション側のAPI認証情報や権限設定を確認 * ゲートウェイと対象サービス間のネットワーク接続を確認 * 複数ユーザーに適用する前に個別構成の動作確認を実施 *** ## サポートとリソース

項目	サポート方法
標準装備SaaSタイプ	Keeper標準サポート窓口
カスタムプラグイン	GitHubリポジトリのイシューにてコミュニティサポート
開発に関する質問	リポジトリ内ドキュメントおよびサンプルの確認
エンタープライズ向け統合支援	Keeperの担当者にお問い合わせください

常に最新のプラグイン一覧および統合例を把握するには、[GitHubリポジトリ](https://github.com/Keeper-Security/discovery-and-rotation-saas-dev)を定期的にご参照ください。 --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.keeper.io/keeperpam/jp/privileged-access-manager/password-rotation/rotation-use-cases/saas-plugins/custom-and-community-plugins.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.