Engineering Add-Onとは何ですか?
Foxpass Engineering License Add-On は、Linux、macOS、UNIX システムを実行する環境向けに設計された高度な機能を、基本の Foxpass プランに追加します。
既存のCloud LDAPとCloud RADIUS基盤の上に、サーバーや設定のオーバーヘッドを追加することなく、エンジニアリンググレードのアクセス制御を重ねて実現します。
含まれる機能:
POSIX属性のサポート(UID、GID、シェル、ホームディレクトリ)
SSHキーの保存、ローテーション、適用
sudoポリシー管理
ログイン追跡と監査ログ
LDAPによる柔軟なユーザー/グループ権限設定
主なメリット
![Smart Actions icon]()
POSIX準拠のユーザー&グループディレクトリ
すべてのエンジニアリングユーザーに対して、UID、GID、ログインシェル、ホームディレクトリを割り当てて管理します。/etc/passwd に手を加えることなく、Linux/macOS マシン全体で一貫性を維持できます。
![Security lock icon]()
SSHキー管理を簡単に
Foxpass コンソールまたは API から SSH キーをアップロード、ローテーション、または失効できます。ホスト型LDAPまたはシェルスクリプトを使用して、Linux/macOSサーバーへのユーザーごとのSSHアクセスを自動的に強制適用します。
![Security vault icon]()
sudoポリシーの適用
個人またはLDAPグループに対するsudoアクセスを一元的に付与または制限します。組織の規模に合わせて拡張できる、動的なグループベースのポリシーで、扱いにくい sudoers ファイルを置き換えましょう。
![Blue icon of a computer monitor displaying a gear symbol on the left and lines representing text or settings on the right, suggesting configuration or system settings.]()
コマンドラインに対応し、API主導
FoxpassのWeb管理コンソールを使用するか、RESTful APIを介してお使いのツールと統合できます。Infrastructure as Codeを管理する開発者、SRE、プラットフォームチーム向けに構築されています。
![A blue icon of a table or spreadsheet with three overlapping rectangles in the background, suggesting multiple sheets or documents.]()
お使いのスタックに対応
標準で対応:
Linux(Ubuntu、Debian、CentOS、Alma、Rocky)
MacOS
LDAP認証が必要なVPN
Google Workspace、Entra ID、Okta、OneLogin(ディレクトリ同期経由)
エンジニアリングのユースケース
- 1~10,000台のサーバー全体でSSHログインを強制
- 退職時や漏えい時には開発者キーをローテーションする
- 契約社員にスプリント期間中だけsudoアクセスを付与し、その後取り消します
- Linux と Mac のデバイス群全体でユーザー環境を標準化
- 壊れやすいシェルスクリプトやローカルアカウントの乱立を置き換えましょう
コンプライアンスと拡張性を考慮して設計
一元化された監査ログ
共有資格情報なし
SSHキーのローテーション管理
ロールベースのアクセス
SOC 2 Type IIに準拠したバックエンド
LDAPの冗長性と稼働時間保証を標準搭載