Foxpass は、PagerDuty オンコール スケジュールと統合して、機密リソースへのアクセスを自動化できます。API キーを入力するだけで、Foxpassエンジニアリング ユーザーが PagerDuty の対応する ID と照合されます。次に、オンコール スケジュールを継続的に監視し、オンコール ローテーションの期間中、オンコール ユーザーを指定されたグループおよびホスト グループに追加します。
さらに、PagerDuty で Web フックを設定して、インシデントが発生したときに Foxpass に通知することもできます。次に、そのインシデントのインシデント レスポンダーを Foxpass の指定したグループとホスト グループに自動的に追加します。これにより、オンコールでないユーザーは、必要に応じて機密リソースにアクセスできるようになります。
PagerDuty で、Configuration>API Accessに移動します。次に、API キーを作成します。読み取り専用にすることができます。
Foxpass の API キーを作成する
その API キーをPagerDuty ページの Foxpass に入力します。これにより、PagerDuty と Foxpass の間で進行中の同期が設定され、現在のオンコール スケジュールが取り込まれます。キーを入力したら、[今すぐ同期] ボタンをクリックして、最新のローテーションをすぐに取り込みます。同期の実行後に結果を表示するには、ページを更新してから待つ必要がある場合があります。FoxpassEngineering Userのみが PagerDuty 情報に関連付けられます。
同期プロセスを開始する
同期の成功
オンコール ユーザーがアクセスできるグループとホスト グループを構成します。これらのグループを追加したら、ユーザーを適切なグループおよびホスト グループに追加する前に、再度同期を実行する必要があります。
オンコールでないユーザーにインシデントを定期的に再割り当てまたはエスカレートする場合は、Webhook 機能を有効にする必要があります。このようにして、必要なすべての人が必要に応じてアクセスできるようになります。インシデントがトリガー、再割り当て、エスカレート、または解決されると、PagerDuty は関連する詳細を含む通知を Foxpass に送信します。インシデントに割り当てられたユーザーが、Foxpass で指定されたグループまたはホスト グループのいずれにも属していない場合は、追加されます。
Webhook 統合をセットアップするには、ページの下部にある [Webhookを有効にする] ボタンをクリックします。これにより、PagerDuty に入力するための使い捨て API URL が生成されます。URL をクリックしてクリップボードにコピーします。
API ウェブフック
次に、Webhook を関連する PagerDuty サービスと統合する必要があります。[構成]> [拡張機能] から [拡張機能] ページに移動します。ページの下部に、サービス拡張セクションが表示されます。[新しい拡張機能] リンクをクリックします。
拡張機能を管理する
次の設定で新しい拡張機能を追加します。
- 拡張タイプ: Generic V2 Webhook
- 名前: Foxpass Webhook (またはお好きなもの)
- サービス: 統合したいサービス
- URL: Foxpass で生成された URL
そのサービスでインシデントがトリガーされると、その URL を使用して Foxpass API に通知が送信されます。
関連情報を含む最近のインシデントのリストが Foxpass に表示されるため、統合が正しく機能していることを再確認できます。
最近の事象
URL には、リクエストの特別な識別子とセキュリティ資格情報が含まれていますが、資格情報をローテーションしたい場合は、Foxpass のPagerDuty ページGenerate New Webhook] ボタンをクリックできます。
PagerDuty で Webhook URL の構成に誤りがある場合、または Webhook の適切な送信と処理に失敗した場合、PagerDuty は暗黙のうちに統合を無効にすることがあります。再度有効にするには、まず Foxpass と PagerDuty で同じ URL を使用していることを再確認してください。次に、サービスの PagerDuty Extensions ページに戻り、[再有効化] ボタンをクリックします。