パスワード表示リクエストを行う

パスワード表示ポリシーが作成されると、必要な権限を持つユーザおよび管理者はパスワードを表示できます。認証情報マネージャ管理者は、パスワードまたはパスワード履歴を表示するための適切な権限を持っている必要があります。
capam32
パスワード表示ポリシーが作成されると、必要な権限を持つユーザおよび管理者はパスワードを表示できます。認証情報マネージャ管理者は、パスワードまたはパスワード履歴を表示するための適切な権限を持っている必要があります。
2
UI を使用してパスワード表示リクエストを行う
以下の手順に従います。
  1. 認証情報
    ]-[
    ターゲット管理
    ]-[
    アカウント
    ]に移動します。
  2. 以下のタスクの
    いずれか
    を実行します。
    • [ターゲット アカウント]ページから:
      パスワードを表示するアカウントの
      [アクション]
      列で、(目に似た)青いアイコンを選択します。アカウント名とパスワードが記載された[パスワードの表示]ポップアップ ウィンドウが表示されます。
    • アカウントの[更新]ページから:
      アカウントの名前を選択し、
      [更新]
      ボタンをクリックします。表示される[更新]ダイアログ ボックスで、[
      パスワード
      ]フィールドの右側にある(目に似た)青いアイコンを選択します。
      複合アカウントの場合、すべてのターゲット サーバのドロップダウン リストがポップアップ ウィンドウに表示されます。パスワードを表示するターゲット サーバを選択します。通常、パスワードはすべてのサーバで同じです。ただし、パスワードの更新に失敗した場合でも、後続のロールバックに失敗した各サーバには非同期パスワードがあります。
  3. 表示間隔を選択します。時刻は、[環境設定]ページで設定されているように、お住まいのローカル タイム ゾーンに基づいています。
  4. パスワード
    ]フィールドにパスワードを入力します。
  5. パスワードを表示する[
    理由
    ]をドロップダウン リストから選択します。
    組織のポリシーによって、理由に関して[
    理由の説明
    ]や[
    理由コード
    ]が求められる場合もあります。
    CLI を使用して、パスワードを表示する理由のリストをカスタマイズできます。「パスワードを表示するための理由のカスタマイズ」を参照してください。
    リファレンス コードは、リクエスタがパスワード認証を要求する前に[アカウント パスワード表示リクエスト]画面でリファレンス コードを入力する場合にのみ表示されます。
  6. 表示
    ]を選択します。
[アクセス]ページからのアカウント パスワードの表示
アクティブなターゲット アプリケーションとこれらに関連付けられたターゲット アカウントは、[アクセス]ページに表示されます。デバイスに関連付けられたすべてのターゲット アプリケーションは、[ターゲット アプリケーション]列のドロップダウン リストで識別されます。各アプリケーションに関連付けられたすべてのターゲット アカウントは、ネストされたリストに表示されます。
ドロップダウン リストからターゲット アカウントを選択すると、ポップアップ ウィンドウが[アカウント パスワードの表示リクエスト]ウィンドウに表示されます。(現在ログインしているユーザの)パスワードを入力すると、認証情報が表示されます。
UI からのパスワード履歴の表示
以下の手順に従います。
  1. [認証情報]-[ターゲット管理]-[アカウント]
    を選択します。[ターゲット アカウント]ページで、既存のアカウントのリストが表示されます。
  2. アカウント リストで、パスワードの履歴を表示するアカウントを選択します。[アカウント詳細]ページが表示されます。
  3. [パスワード]
    タブで、[パスワード]フィールドの右側にある[View History (履歴の表示)]アイコン(反時計回りの矢印が付いた青い時計)を選択します。[パスワード履歴]ページには、パスワードの変更履歴が表示されます。
    [パスワード履歴]の[感染している]フラグは、認証情報マネージャ内で手動で設定できます。このフラグは、パスワードが許可されていないものであると知られているかどうかを記録するために使用できます。このフラグは、true に設定すると、パスワードを再使用してはいけないことを示すことができます。フラグの値は、認証情報マネージャの処理に影響を与えません。
UI からのパスワード履歴の[安全性が低い]フラグの設定
以下の手順に従います。
  1. [認証情報]-[ターゲットの管理]-[アカウント]を選択します。
  2. 安全性が低いパスワードを含むアカウントを選択します。
  3. [パスワード]フィールドの右側にある青色の[View History]アイコンを選択します。[View History]アイコンは、反時計回りの矢印で時計に似ています。
  4. パスワード リクエストの日時を選択します。[パスワード履歴]の詳細ページが表示されます。
  5. [感染している]チェックボックスを選択します。
  6. [保存]を選択します。
CLI からのターゲット パスワードの表示
以下の手順に従います。
  1. ターゲット アカウント ID を取得するターゲット アカウントを検索します。
    capam_command adminUserID=admin capam=mycompany.com cmdName=searchTargetAccount TargetAccount.userName=account1
  2. プロンプトでパスワードを入力します。認証情報マネージャは、以下の XML コマンド文字列を返します。
    <CommandResult> <cr.itemNumber>0</cr.itemNumber> <cr.statusCode>400</cr.statusCode> <cr.statusDescription>Success</cr.statusDescription> <cr.result> <TargetAccount> <Attribute.descriptor2>Lab</Attribute.descriptor2> <Attribute.changePasswordAfterViewing>true</Attribute.changePasswordAfterViewing> <Attribute.descriptor1>Vienna</Attribute.descriptor1> <ID>1</ID> <createDate>Mon Nov 12 15:42:43 EST 2007</createDate> <updateDate>Mon Nov 12 15:42:43 EST 2007</updateDate> <createUser>admin</createUser> <updateUser>admin</updateUser> <hash>q3/BaUy9uPvtbUkKgIrXvgseGt8=</hash> <targetApplicationID>1</targetApplicationID> <userName>account1</userName> <password>14adc6a1a720e58ee52032364b98f95b</password> <accessType>A</accessType> <cacheAllow>true</cacheAllow> <cacheDuration>20</cacheDuration> <privileged>false</privileged> <synchronize>false</synchronize> <passwordVerified>false</passwordVerified> <lastVerified>Mon Nov 12 15:42:43 EST 2007</lastVerified> </TargetAccount> </cr.result> </CommandResult>
  3. パスワードを表示する要求を行います。前のコマンドの出力によって提供された ID を使用します。
    capam_command adminUserID=admin capam=mycompany.com cmdName=viewAccountPassword TargetAccount.ID=1 reason=Power Outage reasonDetail=Recovery
    複合アカウントの場合、
    TargetServer.hostName
    パラメータを指定して、特定のサーバのパスワードを表示できます。このパラメータは、複合サーバ アカウントのみ必要です。
  4. プロンプトでパスワードを入力します。認証情報マネージャは、以下の XML コマンド文字列を返します。
    <CommandResult> <cr.itemNumber>0</cr.itemNumber> <cr.statusCode>400</cr.statusCode> <cr.statusDescription>Success</cr.statusDescription> <cr.result> <TargetAccount> <Attribute.descriptor2>Lab</Attribute.descriptor2> <Attribute.changePasswordAfterViewing>true</Attribute.changePasswordAfterViewing> <Attribute.descriptor1>Vienna</Attribute.descriptor1> <ID>1</ID> <createDate>Mon Nov 12 15:42:43 EST 2007</createDate> <updateDate>Mon Nov 12 15:42:43 EST 2007</updateDate> <createUser>admin</createUser> <updateUser>admin</updateUser> <hash>q3/BaUy9uPvtbUkKgIrXvgseGt8=</hash> <targetApplicationID>1</targetApplicationID> <userName>account1</userName> <password>123456</password> <accessType>A</accessType> <cacheAllow>true</cacheAllow> <cacheDuration>20</cacheDuration> <privileged>false</privileged> <synchronize>false</synchronize> <passwordVerified>false</passwordVerified> <lastVerified>2007-11-12 15:42:43.0</lastVerified> </TargetAccount> </cr.result> </CommandResult>