ターゲット アカウント パスワードの同期
同期を行うと、認証情報マネージャ データベース内で行われたパスワードの更新が、リモート ターゲット システムに格納されているパスワードにも反映されます。パスワードが同期されると、アプライアンスは認証情報マネージャ データベースから認証情報を取得し、その認証情報をターゲット システムに送信します。ターゲット システムは、その後、認証情報が正確であるかどうかを確認します。
capam32
同期を行うと、認証情報マネージャ データベース内で行われたパスワードの更新が、リモート ターゲット システムに格納されているパスワードにも反映されます。パスワードが同期されると、アプライアンスは認証情報マネージャ データベースから認証情報を取得し、その認証情報をターゲット システムに送信します。ターゲット システムは、その後、認証情報が正確であるかどうかを確認します。
パスワード同期には、関連するパスワード構成ポリシーが必要です。認証情報マネージャは、構成ポリシーの条件を満たすパスワードを生成します。
パスワードの同期は、個々のアカウントに対して、また、ターゲット アカウントのグループに対して行うことができます。複合アカウント グループでは、同期によって一連のレプリケートされたデータベースが同じパスワードで更新され、相互に同期されているパスワードが保持されます。
パスワードの更新は、以下の時間に設定できます。
- すぐに
- パスワードの表示後
- 一定期間に達したとき
- 設定されたスケジュールで
PAM
で保存される以前のパスワードの数や、パスワードが保存される期間に制限はありません。パスワード同期の有効化
パスワード同期は、ターゲット アカウントを追加するとき、または既存のアカウントを更新するときに有効化できます。
以下の手順に従います。
- UI で、[認証情報]-[ターゲット管理]-[アカウント]に移動します。
- [追加]を選択するか、ターゲット アカウント リスト内のアカウントをダブルクリックします。
- [パスワード]タブを選択します。
- [同期済み]オプションで、認証情報マネージャ データベースとターゲット システムの間で必要な動作を選択します。
- 認証情報マネージャ サーバのみを更新します。このオプションでは、PAMとターゲット システムで異なるパスワードが許可されます。
- 認証情報マネージャ サーバとターゲット システムの両方を更新します。
[汎用]アプリケーション タイプを使用するアカウントでは、同期が利用できません。 - [所有者ユーザ名]フィールドで、認証情報マネージャ ユーザを選択します。
- [OK]を選択します。
ターゲット アカウントが Windows プロキシ アカウントの場合は、認証情報マネージャは、Windows プロキシにパスワードの確認および更新を実行するように指示します。
パスワード同期の詳細については、以下のトピックを確認してください。