代替アカウントを使用してパスワードを変更(オプション)
特定のアプリケーション タイプの場合、認証情報マネージャは十分な権限のある代替マスタ アカウントを使用して、指定したターゲット アカウントのパスワードを更新できます。自分のパスワードを変更する権限がなくても、この代替アカウントを使用すると、認証情報マネージャはユーザ アカウントを同期できます。ユーザがターゲット システムでパスワードを変更する場合、認証情報マネージャはマスタ アカウントを使用して変更内容をオーバーライドし、パスワードを更新できます。
capam32
特定のアプリケーション タイプの場合、認証情報マネージャは十分な権限のある代替マスタ アカウントを使用して、指定したターゲット アカウントのパスワードを更新できます。自分のパスワードを変更する権限がなくても、この代替アカウントを使用すると、認証情報マネージャはユーザ アカウントを同期できます。ユーザがターゲット システムでパスワードを変更する場合、認証情報マネージャはマスタ アカウントを使用して変更内容をオーバーライドし、パスワードを更新できます。
ターゲット アカウントを追加すると、関連付けられたアプリケーション タイプのタブが使用可能になります。そのアプリケーション タブには、
[変更プロセス]
設定があります。以下のページに、LDAP アプリケーション タイプの例を示します。/content/changeprocess_settings.png/_jcr_content/renditions/original)
既存のターゲット アカウントが自分のパスワードを変更できるようにするには、デフォルトの
[アカウントは自分のパスワードを変更できます]
オプションを選択したままにします。入力する初期パスワードは、ターゲット アカウントのパスワードと同じである必要があります。そのパスワードを更新できる上位の権限を持つユーザ(root など)の場合は例外です。代替マスタ アカウントを使用する方法
- [以下のアカウントを使用して、パスワードの変更を行ってください]を選択します。ほとんどのターゲット アカウントでは、ラジオ ボタンの下に空白のフィールドが表示されます。
- 虫眼鏡アイコンを選択して、代わりに使用するターゲット アカウントを検索します。現在のターゲット アカウントを代替アカウントとして使用しないでください。システムで定義されているターゲット アカウントを表示するのには、アカウント名またはホスト名でフィルタします。すべてのターゲット アカウントを表示することもできます。通常では、別のアカウントとは同じアプリケーションのアカウントです。たとえば、Oracle データベース アカウントのパスワードは、同じデータベースの特権アカウントによって変更されます。別のアプリケーションに関連付けられている別のアカウントを使用できます。互換性のある組み合わせを選択します。サポートされている唯一の異種アカウントの組み合わせは、UNIX アカウントのパスワード変更で LDAP または Active Directory アカウントを使用する場合です。
- 一部のターゲット アカウントには、追加の情報が必要です。MYSQL: データベースのユーザ名とホスト名を指定して、アカウントを識別します。[ホスト名修飾子]フィールドにホスト名を入力します。