コマンダーCLIでのSaaSローテーション

KeeperコマンダーCLIによるSaaSローテーションの実行

概要

本ページでは、KeeperコマンダーCLIを使用してSaaSローテーションを構成、管理、実行する方法について取り扱います。

SaaSローテーションの構成

1. SaaS構成レコードの作成

SaaSローテーションの構成は、構成パラメータを定義するカスタムフィールド付きのレコードとしてボルトに保存されます。

KeeperコマンダーCLIを使用する

SaaS構成を作成する最も早い方法は、KeeperコマンダーCLIの pam action saas config コマンドを使用することです。

# ボルトに接続
keeper shell

# ゲートウェイで利用可能なSaaSタイプを一覧表示
pam action saas config --gateway "My Gateway" --list

# 新しいSaaS構成の作成（例: Okta）
pam action saas config --gateway "My Gateway" --plugin "Okta" --shared-folder-uid FOLDER_UID --create

このコマンドでは、選択したSaaSタイプに固有の必須構成値の入力が求められます。組み込みおよびカタログプラグインの各構成値は、SaaS構成のフィールドリファレンスをご参照ください。

ログインレコードを手動で作成し、SaaS構成のフィールドリファレンスで示すカスタムフィールドを追加することもできます。

2. SaaSローテーションをPAMユーザーに関連付ける

SaaS構成レコードを作成したら、そのレコードをボルト内の1件以上のPAMユーザーレコードに関連付けます。

PAMユーザーレコードは、ボルト内で手動作成するか、KeeperコマンダーCLIで作成します。
PAMユーザーにローテーション設定を追加します。ローテーションプロファイルは Run PAM scripts only とし、プラグインがリソースを必要とする場合に限り General を選びます。
KeeperコマンダーCLIで以下のコマンドを実行し、関連付けを作成します。

# ユーザーにSaaSローテーションを設定
pam action saas set --user-uid USER_RECORD_UID --config-record-uid SAAS_CONFIG_UID

# 任意で特定のリソースに関連付ける場合
pam action saas set --user-uid USER_RECORD_UID --config-record-uid SAAS_CONFIG_UID --resource-uid RESOURCE_UID

3. 構成の確認

PAMユーザーレコード上でSaaSローテーションが正しく構成されているか確認するには、以下を実行します。

# 指定したPAMユーザーのすべてのSaaSローテーションを表示
pam action saas user -u USER_RECORD_UID

このコマンドにより、指定したPAMユーザーに構成されたSaaSローテーションとその現在の設定が表示されます。

SaaSローテーションの実行

KeeperコマンダーCLIからローテーションを実行するには、pam action rotate コマンドを使用します。

pam action rotate -r USER_RECORD_UID

SaaSローテーションの管理

SaaSローテーションの削除

PAMユーザーレコードからSaaSローテーションを削除するには、以下のコマンドを使用します。

pam action saas remove --user-uid USER_RECORD_UID --config-record-uid SAAS_CONFIG_UID

ローテーションの有効化・無効化

Active カスタムフィールドを設定すると、SaaSローテーションを有効または無効にできます。

有効にする: true、yes、1 など任意の値を設定します。
無効にする: フィールドを削除するか、空にするか、false に設定します。

前へSaaS構成のフィールドリファレンス次へカスタムおよびコミュニティプラグイン

最終更新 23 日前