ターゲット アカウントのパスワード履歴を表示するための PAM ユーザの設定
以下の手順で、ターゲット アカウントのパスワード認証情報の履歴を表示する方法について説明します。
以下の手順で、ターゲット アカウントのパスワード認証情報の履歴を表示する方法について説明します。
以下の手順に従います。
- 「CredentialHistory」という名前の新しい認証情報マネージャ ロールを追加します。
- 次の権限を追加します:パスワード履歴の取得、ターゲット アカウントの取得、パスワード履歴の一覧表示、ターゲット アカウントの一覧表示、およびターゲット アカウントの検索。
/content/Config_PAM_to_View_PW_History_1.png/_jcr_content/renditions/original)
- 「Credential History Accessors」という名前の新しい認証情報マネージャ グループを追加し、CredentialHistoryロールと適切なターゲット グループを指定します。注: デフォルトでは、[ターゲット]を指定すると、すべてのターゲット デバイスの認証情報へのアクセスが可能になります。認証情報の表示を特定のターゲット デバイスに制限するには、必要なターゲット デバイスのみを含む新しいターゲット グループを作成します。[リクエスト グループ]を指定する必要はありません。
/content/Config_PAM_to_View_PW_History_2.png/_jcr_content/renditions/original)
- [ロール]で、自動的に割り当てられた標準ユーザ ロールを削除します。これにより、ログイン時に[アクセス]ページがロードされなくなります。
- 「パスワード マネージャ」ロールを追加します。
/content/Config_PAM_to_View_PW_History_3.png/_jcr_content/renditions/original)
- [認証情報マネージャ グループ]タブで、「Credential History Accessors」認証情報マネージャ グループを追加します。[OK]をクリックして完了し、このページを確認します。
/content/Config_PAM_to_View_PW_History_4.png/_jcr_content/renditions/original)
- 注:これで、新しく作成したユーザでログインし、[ターゲット アカウント]ページから直接、認証情報の履歴を表示できます。
- 必要なターゲット アカウントを選択して、その認証情報の履歴を表示します。
/content/Config_PAM_to_View_PW_History_5.png/_jcr_content/renditions/original)
- ターゲット アカウントのパスワード履歴を表示するには、[パスワード]フィールドの隣にある[認証情報の履歴]アイコンを選択します。注: この例では、ユーザはパスワード履歴を表示する権限のみを持っているため、このページで他のアクションを実行することはできません。たとえば、[ホスト名]、[アプリケーション名]、または[パスワード表示ポリシー]フィールドで虫眼鏡アイコンをクリックすると、ユーザに適切な権限がないため、権限エラーが表示されます。権限が不足しているため、ターゲット アカウントの現在の認証情報も表示できません。
/content/Config_PAM_to_View_PW_History_6.png/_jcr_content/renditions/original)
- [パスワード履歴]には、このターゲット アカウントの以前のすべての認証情報が、[変更された日付]順に一覧表示されています。\
/content/Config_PAM_to_View_PW_History_7.png/_jcr_content/renditions/original)
- 特定の日付におけるターゲット アカウントの実際の履歴パスワードを表示するには、[パスワード履歴]リストで目的のエントリを選択します。
/content/Config_PAM_to_View_PW_History_8.png/_jcr_content/renditions/original)