KSM開発者用SDK

Keeperシークレットマネージャー用のサンプルコードとSDKの実装ガイド

概要

KeeperシークレットマネージャーSDKは、すべての主要なプログラミング言語からシークレット管理機能にシンプル・高速・効率的にアクセスできるよう特別に設計されています。

シークレットマネージャーSDK

認証

シークレットマネージャーSDKは、ボルトへの認証にワンタイムアクセストークンまたはローカル構成ファイル内の生成済みキーのいずれかを使用します。コマンダーCLIでワンタイムアクセストークンを生成するには、secrets-manager client add コマンドを使用します。

My Vault> secrets-manager client add --app MyApplication --unlock-ip

構成ファイルを初期化した後は、ワンタイムアクセストークンをコードから削除してください。

この初期化コードでは、以下のキーを含むJSON構成ファイルがデバイスのローカルストレージに作成されます。

キー

説明

hostname

自社テナントが配置されている宛先ホスト

keepersecurity.com
keepersecurity.eu
keepersecurity.com.au
keepersecurity.jp
keepersecurity.ca
govcloud.keepersecurity.us

clientID

ハッシュ化された clientKey (clientKey はクライアントデバイスの一意の識別子)

privateKey

クライアントデバイスの秘密鍵

serverPublicKeyId

Keeperインフラストラクチャの公開鍵のID

appKey

アプリケーションの秘密鍵

appOwnerPublicKey

アプリケーション所有者の公開鍵

以下は生成された構成ファイルの例です。

ksm-config.json

{
  "hostname": "keepersecurity.com",
  "clientId": "xxxxxxxxxxxxxxxxxxxxxxxxxxx",
  "privateKey": "xxxxxxxxxxxxxxxxxxxxxxxxxxx",
  "serverPublicKeyId": "10",
  "appKey": "xxxxxxxxxxxxxxxxxxxxxxxxxxx",
  "appOwnerPublicKey": "xxxxxxxxxxxxxxxxxxxxxxxxxxx"
}

構成ファイル作成のその他の方法については、構成ファイルのページをご参照ください。

構成ファイルの保護

Keeperでは、一般的なクラウドサービスを使用して、KSM構成ファイルを安全に暗号化・保存するための複数の方法を用意しています。

スクリプトの実装

KeeperシークレットマネージャーCLIは、任意のシステムコマンドを実行するラッパー関数を提供しており、その中で使用される環境変数をKeeperのボルトから取得した値に置き換えることができます。

Secrets Manager CLI Execコマンド

ボルトおよび管理者用SDK

ボルトおよび管理レベルでの高度な機能については、各種開発ツールへのリンクを含むボルトSDKのページをご覧ください。

ボルトのSDK

前へパスワードローテーション次へPython SDK

最終更新 18 日前