ターゲット アプリケーションおよびターゲット コネクタの識別

認証情報マネージャは、アプリケーションと特定のユーザ アカウントを関連付けることにより、リモート アプリケーションを保護します。 その後、これらのアカウントにパスワード ポリシーを適用します。
capam33
HID_TargetApplicationPanel
認証情報マネージャは、アプリケーションと特定のユーザ アカウントを関連付けることにより、リモート アプリケーションを保護します。 その後、これらのアカウントにパスワード ポリシーを適用します。
このトピックでは以下ついて説明します。
2
以下の図は、ターゲット アプリケーション、ターゲット コネクタ、およびターゲット アカウントの間の関係を示しています。 [アプリケーション タイプ]フィールドの値によって、ターゲット コネクタとその関連する設定が決まります。 次に、ターゲット アカウントがアプリケーションに関連付けられます。 複数のターゲット アカウントを単一のターゲット アプリケーションに関連付けることができます。
PAM アプリケーション、コネクタ、アカウント
PAM App, Connector, Account
アプリケーション タイプおよびターゲット コネクタ
アプリケーション タイプは、サードパーティのオペレーティング システム、データベース、ディレクトリ、または
CA Privileged Access Manager
のリモートの他のアプリケーションに対応します。 これらのターゲット アプリケーションには、パスワード、暗号化キー、およびその他のメカニズムによって保護されている特権アカウントが含まれます。 認証情報マネージャは、ターゲット コネクタを使用してこれらのアプリケーションを管理します。
ターゲット アプリケーション タイプとターゲット コネクタには 1 対 1 の関係があり、これにより認証情報マネージャはリモート ターゲット アプリケーションと通信できます。 アプリケーション タイプを指定すると、関連するターゲット コネクタを設定します。
ターゲット アプリケーションには、1 つ以上のターゲット アカウントを含めることができます。 アプリケーションは、ホストされるサーバ(ターゲット サーバと呼ばれます)ごとにグループ化されます。 ターゲット サーバには、1 つ以上のターゲット アプリケーションを含めることができます。
標準装備アプリケーション タイプ
各標準装備アプリケーション タイプには関連するターゲット コネクタがあり、これにより認証情報マネージャはリモート ターゲット アプリケーションと通信できます。 アプリケーション タイプを選択すると、関連付けられたターゲット コネクタの関連するタブが[ターゲット アプリケーションの追加]ダイアログ ボックスに表示されます。 構成設定を完了して、ターゲット コネクタを設定します。
UI では、ターゲット コネクタではなく
アプリケーション タイプ
という用語を使用します。
標準装備アプリケーション タイプ
認証情報マネージャは現在、以下のアプリケーション用の標準ターゲット コネクタを提供しています。
  • Active Directory
  • AWS プロキシ アクセス認証情報
  • AWS アクセス認証情報
  • Azure AD
  • BMC Remedy
  • CA NIM
  • Cisco
  • HP Service Manager
  • IBM i
  • Juniper Junos
  • LDAP
  • MSSQL
  • MySQL
  • Oracle
  • Palo Alto
  • RADIUS/TACACS+
  • ServiceNow
  • SPML
  • UNIX
  • VMware ESX/ESXi
  • VMware NSX コントローラ
  • VMware NSX マネージャ
  • VMware NSX プロキシ
  • WebLogic
  • Windows リモート
  • Windows プロキシ
  • API キー
UI での標準装備アプリケーション タイプの参照
UI で標準装備アプリケーション タイプのリストを確認する方法
  1. UI にログインします。
  2. [認証情報]-[ターゲット管理]-[アプリケーション]
    を選択します。
  3. 追加
    ]を選択します。
  4. [アプリケーション タイプ]
    フィールドで、ドロップダウン リストを確認してすべてのオプションを表示します。
カスタム アプリケーション タイプおよびターゲット コネクタ
標準装備のアプリケーション タイプおよびターゲット コネクタが、ご使用のリモート アプリケーションでは十分でない場合、カスタム ターゲット コネクタを作成できます。 カスタム コネクタ フレームワークは、
CA Privileged Access Manager
で使用できます。 このフレームワークでは、ターゲット コネクタ フレームワークの展開に必要なコンポーネントと、カスタム ターゲット コネクタの作成に必要な API が提供されます。
ターゲット コネクタ フレームワークとカスタム ターゲット コネクタを使用すると、ご使用のリモート ターゲット システムに対するパスワードの表示とパスワードの変更が可能になります。
ソフトウェアを展開し、カスタム ターゲット コネクタを構築する方法の詳細については、「カスタム ターゲット コネクタの追加」を参照してください。
ターゲット コネクタの設定
アプリケーション タイプを選択すると、ターゲット コネクタに新しいタブが表示されます。 このタブには、コネクタの構成設定が含まれています。 各コネクタのフィールド説明については、左側のペインにある目次から関連するコネクタを選択します。