PAM360 ソフトウェア開発キット

PAM360 ソフトウェア開発キット (SDK) は、PAM360 エコシステムを使用してアプリケーションを作成するためにカスタマイズされた、事前定義された一連のソフトウェア要件を開発者に提供します。PAM360 SDK は、ライブラリのコレクションと綿密なドキュメントを提供することで、開発者が特定のプラットフォーム、オペレーティング システム、プログラミング言語、またはフレームワークと互換性があり、PAM360 から実行する必要がある特権操作を備えたアプリケーションを構築するのに役立ちます。

包括的な範囲をカバーする SDK には、PAM360 REST API コーディング例の豊富なリポジトリが含まれており、特権アクセス管理機能をカスタム アプリケーションにシームレスに統合できます。開発プロセスを効率化するように設計された SDK は、再利用可能なコンポーネントとリソースを開発者に提供し、PAM360 内でのリソース アクセス、アカウント管理、ユーザー操作などの複雑なタスクを簡素化します。

SDK は、REST API に直接アクセスするためのコードを記述することなく、アプリケーションやマイクロサービスなどのスクリプトを記述して PAM360 の特権情報にアクセスできるようにするために作成されました。SDK を活用することで、開発者は特権アクセス管理機能をアプリケーションに効率的に組み込むことができ、PAM360 環境内での堅牢なセキュリティとシームレスな機能を確保できます。

基本的な SDK 用語

  1. 認証トークン - 許可された SDK 機能を使用して PAM360 にアクセスするためにユーザー作成中に生成される一意のトークン。
  2. ポリシー - SDK がデプロイされたアプリケーションでユーザーにそれぞれの PAM360 アクセスを提供するマッピング方法。
  3. 登録トークン - ポリシー作成中に生成されるトークン。このトークンは、ユーザーが SDK でデプロイされたアプリケーションを PAM360 に登録し、アプリケーション内で許可された PAM360 特権アクションにアクセスするために使用します。
  4. アプリケーション - PAM360 ユーザーが SDK を展開するソフトウェアまたはサービス。

ロールと要件

適切な権限を持つ PAM360 ユーザーであれば誰でも SDK を活用できます。そのためには、次のものが必要です。

  1. 管理者によってユーザー アカウントに付与された SDK アクセス。
  2. ユーザー アカウントにマップされた登録済みポリシーを通じて付与される登録トークン。

ユーザーに SDK アクセスを提供し、SDK の使用に関するポリシーを登録し、PAM360 から SDK が展開されたアプリケーションを管理するには、ユーザーは次のいずれかのロールを持っている必要があります。

  1. 特権管理者
  2. 管理者
  3. [SDK アプリケーション管理]操作が有効になっているカスタム ロール

PAM360 SDK のセットアップガイド

このヘルプ ドキュメントでは、PAM360 ユーザー向けに SDK を設定し、目的のエンドポイントに展開する手順について説明します。以下のトピックをカバーします。

  1. SDK 環境要件
  2. PAM360 SDK ファイル
  3. PAM360 で SDK 用のポリシーを登録する
  4. サービス/アプリケーションへの PAM360 SDK の導入
  5. SDK アプリケーション管理

1.SDK 環境要件

SDK を効果的に活用するには、次の前提条件が満たされていることを確認してください。

  1. PAM360 バージョン: PAM360 SDK は PAM360 バージョン 6700 以上と互換性があり、SDK バージョン 1.0.00 以降が必要です。
  2. 開発環境:
    1. Java SDK: Java バージョン 8 以上が必要です。
    2. Python SDK: Python バージョン 3.12 以上が必要です。

    2.PAM360 SDK ファイル

    PAM360 は、開発作業を強化するために次の SDK ファイルを提供します。

    Java SDK

    PAM360 インターフェースの[管理]>>[SDK 管理]タブに移動して、PAM360 SDK JAR ファイルをダウンロードします。

    SDK JAR ファイル: このコア コンポーネントには、開発者がプロジェクトに統合できる PAM360 API の事前コンパイルされた Java クラスとメソッドが含まれています。さまざまなクラス ファイル、リソース、および依存ライブラリを含む圧縮パッケージのように機能します。

    注記:このバージョンでは、コア SDK のみがダウンロードされます。プロジェクトの参照ライブラリに次の JAR を含めます。commons-logging-1.1.jar, httpclient-4.5.13.jar, httpcore-4.4.9.jar, httpmime-4.5.3.jar, json.jar

    Python SDK

    PAM360 Python SDK にアクセスするには、PAM360 インターフェースで[管理]>>[SDK 管理]に移動し、Python SDK の zip ファイルをダウンロードします。

    SDK Zip ファイル: Python SDK は、フォルダ内に構造化された必要なインストール可能な SDK パッケージを含む圧縮された zip ファイルとしてバンドルされています。SDK パッケージ内の[pyproject.toml]ファイルにはインストール仕様が記載されています。さらに、[src]フォルダ内には、PAM360 API との統合に不可欠な Python SDK ソース ファイルがあります。

    注記:SDK のインストール後、リクエスト ライブラリ バージョン 2.31.0 以上 (https://pypi.org/project/requests/) がインストールされていることを確認します。

    3.PAM360 で SDK 用のポリシーを登録する


    PAM360 SDK をアプリケーションに統合するには、まず必要な SDK ファイルを入手する必要があります。さらに、管理者は PAM360 に SDK ポリシーを登録し、それを PAM360 ユーザーのアカウントにマッピングする必要があります。このマッピングは、SDK で展開されたアプリケーションで必要な PAM360 アクセスを提供するブリッジとして機能します。ポリシーに関連付けられた登録トークンは、SDK で展開されたアプリケーションから PAM360 へのユーザー認証を許可します。

    注記:
    i. ポリシーが作成されるユーザーは、PAM360 SDK アクセス権を持つユーザー アカウントを持っている必要があります。
    ii.ユーザーは、PAM360 で提供されるロールとスコープに基づいて、SDK の定義済みクラスとメソッドを使用して、アプリケーション内の PAM360 REST API にアクセスできます。たとえば、パスワード ユーザーのロールを持つユーザーは、アプリケーション/サービスで管理者によって共有されたリソースとアカウントに関連する REST API 操作のみを使用できます。

    SDKアクセス権を持つユーザーのポリシーを登録する方法

    1. [管理] >> [DevSecOps] >> [SDK 管理] に移動します。このページには、関連付けられているユーザー、アクセス ステータス、許可されたホスト名などの詳細を含む既存のポリシーのリストが表示されます。
    2. ポリシー タブから [ポリシーの追加] をクリックして新しいポリシーを作成します。
    3. 開いたダイアログボックスで、
      1. ポリシー名:ポリシーに対してわかりやすい名前を入力します。
      2. 関連ユーザー: PAM360 SDK を使用してアプリケーション内で PAM360 操作を実行するためのポリシーが作成されるユーザーを選択します。
    4. 登録トークンを作成するには、[生成]をクリックします。
    5. [保存]をクリックします。ポリシーを保存すると、関連付けられたユーザーに、SDK をさらに使用するための登録トークンが記載されたメールが送信されます。
      sdk

    SDK ポリシー管理

    PAM360 コンソールを使用すると、管理者は既存のポリシーに対して次のアクションを実行できます。

    1. ポリシーの詳細を編集
    2. 登録トークンを再生成
    3. ポリシーを削除

    注記:SDK ポリシーを削除すると、そのポリシーに関連付けられている登録済みアプリケーションがすべて削除されます。


    注記:SDK ポリシーごとのアプリケーションの数は、PAM360 でのユーザーのロールに基づいて制限されます。
    管理者タイプのロールを持つユーザーは、SDK ポリシーごとに最大 3 つのアプリケーションを登録できます。エンドユーザー タイプのロールを持つユーザーは、SDK ポリシーごとに最大 10 個のアプリケーションを登録できます。


    SDK ポリシーはどのように機能しますか?

    ユーザーによる SDK の展開 (Java | Python) 時に、SDK が展開されたアプリケーションからリクエストを送信すると、PAM360 は、PAM360 内のユーザーに関連付けられたポリシーを使用して、登録トークンに関連付けられたリクエストのソースを検証し、PAM360 インターフェースへの正当かつ承認されたアクセスを提供します。

    4.サービス/アプリケーションへの PAM360 SDK の導入

    上記の管理タスクを完了すると、ユーザーは希望するプログラミング サービスまたはアプリケーション内で PAM360 SDK の使用を開始できます。以下は、PAM360 SDK を関連する DevSecOps サービスまたはアプリケーションに展開および登録するために必要なドキュメントとガイドライン、およびサンプル API コードです。

    DevSecOps 向け PAM360 ソフトウェア開発キット: Java | Python

    5.SDK アプリケーション管理

    PAM360 SDK と登録トークンを使用してユーザーが登録したすべてのアプリケーションが、関連情報とともにここにリストされます。それぞれの権限を持つユーザーは、PAM360 インターフェースから直接、PAM360 に登録されたアプリケーションのリストを表示および管理できます。

    PAM360 でこの機能にアクセスするには:

    [管理] >> [DevSecOps] >> [SDK 管理] >> [アプリケーション] に移動します。

    1. ナビゲーションすると、PAM360 SDK がデプロイされているアプリケーションのリストがページに表示されます。各アプリケーション エントリには、登録されたポリシー名アプリケーション タイプ最終アクセスアクションマシン名登録 IP作成時刻メモなどの情報が含まれます。
      sdk
    2. 管理者は、[アクション] 列の下にある [SDK 監査] ボタンを使用して、アプリケーションで実行されたすべての PAM360 操作を追跡できます。これにより、SDK がデプロイされたアプリケーションから直接実行されたアクティビティの監査証跡が提供されます。
      sdk
    3. 管理者はアプリケーションを削除することもでき、これにより登録されたアプリケーションから SDK のリンクが解除されます。アプリケーションを削除すると接続が削除され、再登録しない限りアプリケーションは PAM360 からデータを取得できなくなります。
    4. さらに、管理者はアプリケーション名を編集し、すばやく識別して参照できるようにメモを追加できます。