ターゲット アカウントのパスワード履歴を表示するための PAM ユーザの設定

以下の手順で、ターゲット アカウントのパスワード認証情報の履歴を表示する方法について説明します。
以下の手順で、ターゲット アカウントのパスワード認証情報の履歴を表示する方法について説明します。
以下の手順に従います。
  1. CredentialHistory
    」という名前の新しい認証情報マネージャ ロールを追加します。
  2. 次の権限を追加します:
    パスワード履歴の取得
    ターゲット アカウントの取得
    パスワード履歴の一覧表示
    ターゲット アカウントの一覧表示
    、および
    ターゲット アカウントの検索
  3. Credential History Accessors
    」という名前の新しい認証情報マネージャ グループを追加し、
    CredentialHistory
    ロールと適切な
    ターゲット グループ
    を指定します。
    : デフォルトでは、[
    ターゲット
    ]を指定すると、すべてのターゲット デバイスの認証情報へのアクセスが可能になります。認証情報の表示を特定のターゲット デバイスに制限するには、必要なターゲット デバイスのみを含む新しいターゲット グループを作成します。
    [リクエスト グループ]
    を指定する必要はありません。                                                         
  4. [ロール]
    で、自動的に割り当てられた
    標準ユーザ ロール
    を削除します。これにより、ログイン時に
    [アクセス]
    ページがロードされなくなります。
  5. パスワード マネージャ
    」ロールを追加します。                                                                     
  6. [認証情報マネージャ グループ]
    タブで、
    「Credential History Accessors」認証情報マネージャ グループ
    を追加します。[OK]をクリックして完了し、このページを確認します。
  7. 注:
    これで、新しく作成したユーザで
    ログイン
    し、
    [ターゲット アカウント]
    ページから直接、認証情報の履歴を表示できます。
  8. 必要な
    ターゲット アカウント
    を選択して、その認証情報の履歴を表示します。           
  • ターゲット アカウントのパスワード履歴を表示するには
    、[パスワード]フィールドの隣にある
    [認証情報の履歴]
    アイコンを選択します。
    : この例では、ユーザはパスワード履歴を表示する権限のみを持っているため、このページで他のアクションを実行することはできません。たとえば、
    [ホスト名]
    [アプリケーション名]
    、または
    [パスワード表示ポリシー]
    フィールドで虫眼鏡アイコンをクリックすると、ユーザに適切な権限がないため、権限エラーが表示されます。権限が不足しているため、ターゲット アカウントの現在の認証情報も表示できません。
  • [パスワード履歴]
    には、このターゲット アカウントの以前のすべての認証情報が、
    [変更された日付]
    順に一覧表示されています。\
  • 特定の日付におけるターゲット アカウントの実際の履歴パスワードを表示するには
    [パスワード履歴]
    リストで目的のエントリを選択します。