ターゲット グループ メンバシップに基づくデバイスおよびターゲット アカウントのアクセス ページへの動的な追加
デバイスが、ログイン ユーザが属する認証情報マネージャ ユーザ グループによって参照される認証情報マネージャのターゲット グループのメンバである場合、それらのデバイスがアクセス ページに動的に追加される方法について説明します。
capam34
デバイスが、ログイン ユーザが属する認証情報マネージャ ユーザ グループによって参照される認証情報マネージャのターゲット グループのメンバである場合、
Privileged Access Manager
では、それらのデバイスが[アクセス]
ページに動的に追加されます。 グループ内のデバイスのいずれかに対してポリシーがない場合、
PAM
では、ユーザが[アクセス]
ページからデバイスの認証情報のパスワードを参照することのみが可能です。アプレットまたはサービスが付随するデバイス(直接またはデバイス グループ経由で)にポリシーがある場合は、関連するターゲット アカウントが接続の可能なアカウントのリストに追加されます。 デバイスは、以下のルールに従って
[アクセス]
ページに追加されます。- ユーザがグローバル(スーパー)管理者または運用管理者でない場合および
- ユーザが、一部のデバイスのパスワードを表示する権限を持つ標準ユーザ以外の認証情報マネージャ ユーザ グループに属している場合。以下のようになります。
- 以下のロジックが各デバイスおよびターゲット アカウントに適用されます。
- ターゲット アカウントを自動接続に割り当てることができるアプレットまたはサービスがある場合、そのターゲット アカウントが割り当てられます。
- それ以外の場合は、ターゲット アカウントを表示できます。
ターゲット アプリケーション(各ターゲット アカウントは 1 つのアプリケーションにのみ属しています)とアプレット/サービス間のマッピングは、以下のとおりです。
- デバイスに SSH または Telnet アプレット、SSH または Telnet プロキシ サービスがある場合、ターゲット アプリケーションが汎用または Unix のいずれかであるターゲット アカウントが割り当てられます。
- デバイスに RDP アプレット、RDP アプリケーション、RDP プロキシ サービスがある場合、ターゲット アプリケーションが汎用、Windows プロキシ、または Active Directory のいずれかであるターゲット アカウントが割り当てられます。
- デバイスに TN5250/TN5250 SSL アプレットがある場合、汎用または AS400 のいずれかのターゲット アプリケーションが割り当てられます。
- それ以外の場合は、ターゲット アカウントのターゲット アプリケーションが上記のタイプのいずれでもない場合、またはデバイスに必要なアプレットまたはサーブレットが割り当てられていない場合は、ターゲット アカウントを表示できます。