機能: Jiraワークフロー
Keeperのアクセスリクエストやボルト操作を、Jiraの課題内で直接処理できます。ユーザーはアクセスをリクエストし、管理者は承認を行うことで、ツールを切り替えることなく、チケット内で変更の完了と記録が可能です。
KeeperのJira Cloud連携機能により、チームはJira上で安全なボルトワークフローを実行できます。この機能はネイティブのAtlassian Forgeのネイティブアプリとして構築されており、顧客ホスト型のKeeperコマンダーサービスモードAPIと接続します。これにより、暗号化や制御をKeeperのゼロ知識アーキテクチャとの整合性が保たれます。
この機能を使用することで、レコードへのアクセスリクエスト、権限の調整、認証情報のローテーションなど一般的なワークフローを効率化し、監査対応可能なJira課題の履歴ですべての操作を追跡できます。Keeperエンドポイント特権マネージャー (EPM) の承認ワークフローを利用するには、KeeperPAM®でEPMを有効にする必要があります。
ご利用の環境にKeeperコマンダーをService Modeでインストールして実行し、REST APIを有効化します。Jira Cloudから安全にアクセスできるようにするため、Cloudflare TunnelやNgrokなどのトンネルを使用します。
Keeper Forgeアプリをビルドして、Jira Cloudインスタンスにインストールします。コマンダーサービスモードのAPIに接続し、どのJiraプロジェクトでKeeperの操作を使用できるかを選択します。
ユーザーは課題を作成し、レコードや共有フォルダへのアクセス、権限変更などのリクエストを送信できます。理由を記載し、必要に応じて有効期限を設定することも可能です。
管理者は課題内のKeeperパネルでリクエストを確認します。承認されると、連携機能が接続されたコマンダーAPIを通じて操作を実行します。結果は監査対応のため、タイムスタンプ付きのコメントとして課題に記録されます。
ユーザーは理由を記載し、必要に応じて有効期限を設定してアクセスをリクエストできます。管理者は課題内で直接承認できます。
ユーザーは、例えば閲覧のみから編集へなどの権限の引き上げをリクエストできます。管理者はポリシーに基づいて承認、調整、拒否できます。
管理者はJiraから新しいレコードを作成し、パスワードのローテーションや共有サービスの認証情報の更新を行えます。
リクエスト、承認、結果はJiraのコメントとして記録されるため、チームは1か所で明確な監査証跡を確認できます。
設定を行うことで、Keeper EPMのアラートから、関連情報や承認オプションを含むJiraチケットを自動生成できます。
Keeper EPMを使用すると、Jiraのワークフロー上で特権昇格リクエストの承認または却下を行えます。これにより、監査や追跡を一元的に実施できます。
承認や更新は、リクエストが作成された場所でそのまま行えます。
場当たり的な認証情報の共有を、暗号化されポリシーに基づいたワークフローに置き換えます。
ユーザーと管理者は同じJira課題とその履歴をもとに作業できます。
操作内容と結果はチケットに記録され、確認できます。
ユーザーは、レコードや共有フォルダへのアクセスをリクエストしたり、権限の変更を申請できます。管理者は、レコードの作成、時間制限付きアクセスの割り当て、EPM特権昇格リクエストの承認など、承認されたボルト操作も実行できます。
いいえ。ボルト操作は標準のKeeperレコードおよび共有フォルダで利用できます。Keeperエンドポイント特権マネージャーの承認機能を利用するには、KeeperPAMのライセンスが必要です。
はい。この連携機能はロールベースのワークフローに対応しており、非管理者ユーザーはリクエストを送信し、管理者のみが変更の実行や適用を行えます。
ゼロ知識セキュリティを維持するために、コマンダーサービスモードのREST APIは顧客側でインストールおよびホストされます。Jiraから顧客のセルフホスト型REST APIに必要なカスタムIPアクセス許可ポリシーを適用するため、公開されているKeeper Forgeアプリを顧客が構築・インストールし、Jira Cloud環境に直接導入されます。Jiraからコマンダーサービスモードへの暗号化トラフィックのルーティングには、CloudflareまたはNgrokのトンネルが使用されます。
チャットサポートを利用する場合、Cookie を有効にしてください。