# コマンダーCLIでのSaaSローテーション

## 概要

本ページでは、KeeperコマンダーCLIを使用してSaaSローテーションを構成、管理、実行する方法について取り扱います。

## SaaSローテーションの構成 <a href="#configuring-saas-rotation" id="configuring-saas-rotation"></a>

### 1. SaaS構成レコードの作成 <a href="#step-1-create-a-saas-configuration-record" id="step-1-create-a-saas-configuration-record"></a>

SaaSローテーションの構成は、構成パラメータを定義するカスタムフィールド付きのレコードとしてボルトに保存されます。

**KeeperコマンダーCLIを使用する**

SaaS構成を作成する最も早い方法は、KeeperコマンダーCLIの `pam action saas config` コマンドを使用することです。

{% code overflow="wrap" %}

```bash
# ボルトに接続
keeper shell

# ゲートウェイで利用可能なSaaSタイプを一覧表示
pam action saas config --gateway "My Gateway" --list

# 新しいSaaS構成の作成（例: Okta）
pam action saas config --gateway "My Gateway" --plugin "Okta" --shared-folder-uid FOLDER_UID --create
```

{% endcode %}

このコマンドでは、選択したSaaSタイプに固有の必須構成値の入力が求められます。組み込みおよびカタログプラグインの各構成値は、[SaaS構成のフィールドリファレンス](/keeperpam/jp/privileged-access-manager/password-rotation/rotation-use-cases/saas-plugins/saas-configuration-field-reference.md)をご参照ください。

ログインレコードを手動で作成し、[SaaS構成のフィールドリファレンス](/keeperpam/jp/privileged-access-manager/password-rotation/rotation-use-cases/saas-plugins/saas-configuration-field-reference.md)で示すカスタムフィールドを追加することもできます。

### 2. SaaSローテーションをPAMユーザーに関連付ける <a href="#step-2-associate-saas-rotation-with-pam-users" id="step-2-associate-saas-rotation-with-pam-users"></a>

SaaS構成レコードを作成したら、そのレコードをボルト内の1件以上の**PAMユーザー**レコードに関連付けます。

* PAMユーザーレコードは、ボルト内で手動作成するか、KeeperコマンダーCLIで作成します。
* PAMユーザーにローテーション設定を追加します。ローテーションプロファイルは `Run PAM scripts only` とし、プラグインがリソースを必要とする場合に限り `General` を選びます。
* KeeperコマンダーCLIで以下のコマンドを実行し、関連付けを作成します。

{% code overflow="wrap" %}

```bash
# ユーザーにSaaSローテーションを設定
pam action saas set --user-uid USER_RECORD_UID --config-record-uid SAAS_CONFIG_UID

# 任意で特定のリソースに関連付ける場合
pam action saas set --user-uid USER_RECORD_UID --config-record-uid SAAS_CONFIG_UID --resource-uid RESOURCE_UID
```

{% endcode %}

### 3. 構成の確認 <a href="#step-3-verify-configuration" id="step-3-verify-configuration"></a>

PAMユーザーレコード上でSaaSローテーションが正しく構成されているか確認するには、以下を実行します。

```bash
# 指定したPAMユーザーのすべてのSaaSローテーションを表示
pam action saas user -u USER_RECORD_UID
```

このコマンドにより、指定したPAMユーザーに構成されたSaaSローテーションとその現在の設定が表示されます。

## SaaSローテーションの実行 <a href="#running-saas-rotations" id="running-saas-rotations"></a>

KeeperコマンダーCLIからローテーションを実行するには、`pam action rotate` コマンドを使用します。

```bash
pam action rotate -r USER_RECORD_UID
```

### SaaSローテーションの管理 <a href="#managing-saas-rotations" id="managing-saas-rotations"></a>

#### SaaSローテーションの削除 <a href="#remove-saas-rotation" id="remove-saas-rotation"></a>

PAMユーザーレコードからSaaSローテーションを削除するには、以下のコマンドを使用します。

```bash
pam action saas remove --user-uid USER_RECORD_UID --config-record-uid SAAS_CONFIG_UID
```

#### ローテーションの有効化・無効化 <a href="#activate-deactivate-rotations" id="activate-deactivate-rotations"></a>

`Active` カスタムフィールドを設定すると、SaaSローテーションを有効または無効にできます。

* 有効にする: `true`、`yes`、`1` など任意の値を設定します。
* 無効にする: フィールドを削除するか、空にするか、`false` に設定します。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.keeper.io/keeperpam/jp/privileged-access-manager/password-rotation/rotation-use-cases/saas-plugins/saas-rotation-via-commander.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.