ターゲット アカウント パスワードの同期

同期を行うと、認証情報マネージャ データベース内で行われたパスワードの更新が、リモート ターゲット システムに格納されているパスワードにも反映されます。パスワードが同期されると、アプライアンスは認証情報マネージャ データベースから認証情報を取得し、その認証情報をターゲット システムに送信します。ターゲット システムは、その後、認証情報が正確であるかどうかを確認します。
capam32
同期を行うと、認証情報マネージャ データベース内で行われたパスワードの更新が、リモート ターゲット システムに格納されているパスワードにも反映されます。パスワードが同期されると、アプライアンスは認証情報マネージャ データベースから認証情報を取得し、その認証情報をターゲット システムに送信します。ターゲット システムは、その後、認証情報が正確であるかどうかを確認します。
パスワード同期には、関連するパスワード構成ポリシーが必要です。認証情報マネージャは、構成ポリシーの条件を満たすパスワードを生成します。
パスワードの同期は、個々のアカウントに対して、また、ターゲット アカウントのグループに対して行うことができます。複合アカウント グループでは、同期によって一連のレプリケートされたデータベースが同じパスワードで更新され、相互に同期されているパスワードが保持されます。 
パスワードの更新は、以下の時間に設定できます。
  • すぐに
  • パスワードの表示後
  • 一定期間に達したとき
  • 設定されたスケジュールで
PAM
で保存される以前のパスワードの数や、パスワードが保存される期間に制限はありません。
パスワード同期の有効化
パスワード同期は、ターゲット アカウントを追加するとき、または既存のアカウントを更新するときに有効化できます。
以下の手順に従います。
  1. UI で、
    [認証情報]-[ターゲット管理]-[アカウント]
    に移動します。
  2. [追加]
    を選択するか、ターゲット アカウント リスト内のアカウントをダブルクリックします。
  3. [パスワード]
    タブを選択します。
  4. [同期済み]
    オプションで、認証情報マネージャ データベースとターゲット システムの間で必要な動作を選択します。
    • 認証情報マネージャ サーバのみを更新します。このオプションでは、
      PAM
      とターゲット システムで異なるパスワードが許可されます。
    • 認証情報マネージャ サーバとターゲット システムの両方を更新します。
    [汎用]アプリケーション タイプを使用するアカウントでは、同期が利用できません。
  5. [所有者ユーザ名]
    フィールドで、認証情報マネージャ ユーザを選択します。
  6. [OK]
    を選択します。 
ターゲット アカウントが Windows プロキシ アカウントの場合は、認証情報マネージャは、Windows プロキシにパスワードの確認および更新を実行するように指示します。
パスワード同期の詳細については、以下のトピックを確認してください。