パスワード表示リクエストを行う
パスワード表示ポリシーが作成されると、必要な権限を持つユーザおよび管理者はパスワードを表示できます。認証情報マネージャ管理者は、パスワードまたはパスワード履歴を表示するための適切な権限を持っている必要があります。
capam32
パスワード表示ポリシーが作成されると、必要な権限を持つユーザおよび管理者はパスワードを表示できます。認証情報マネージャ管理者は、パスワードまたはパスワード履歴を表示するための適切な権限を持っている必要があります。
2
UI を使用してパスワード表示リクエストを行う
以下の手順に従います。
- [認証情報]-[ターゲット管理]-[アカウント]に移動します。
- 以下のタスクのいずれかを実行します。
- [ターゲット アカウント]ページから:パスワードを表示するアカウントの[アクション]列で、目のアイコンを選択します。アカウント名と認証情報が記載された[認証情報の表示]ポップアップ ウィンドウが表示されます。
- アカウントの[更新]ページから:アカウントの名前を選択し、[更新]ボタンをクリックします。表示される[更新]ダイアログ ボックスで、[認証情報]フィールドの右側にある目のアイコンを選択します。複合アカウントの場合、すべてのターゲット サーバのドロップダウン リストがポップアップ ウィンドウに表示されます。パスワードを表示するターゲット サーバを選択します。通常、パスワードはすべてのサーバで同じです。ただし、パスワードの更新に失敗した場合でも、後続のロールバックに失敗した各サーバには非同期パスワードがあります。
- 表示間隔を選択します。時刻は、[環境設定]ページで設定されているように、お住まいのローカル タイム ゾーンに基づいています。
- [パスワード]フィールドにパスワードを入力します。
- パスワードを表示する[理由]をドロップダウン リストから選択します。組織のポリシーによって、理由に関して[承認コメント]や[理由コード]が求められる場合もあります。CLI を使用して、パスワードを表示する理由のリストをカスタマイズできます。「パスワードを表示するための理由のカスタマイズ」を参照してください。リファレンス コードは、リクエスタがパスワード認証を要求する前に[アカウント パスワード表示リクエスト]画面でリファレンス コードを入力する場合にのみ表示されます。
- [表示]を選択します。
[アクセス]ページからのアカウント パスワードの表示
アクティブなターゲット アプリケーションとこれらに関連付けられたターゲット アカウントは、[アクセス]ページに表示されます。デバイスに関連付けられたすべてのターゲット アプリケーションは、[ターゲット アプリケーション]列のドロップダウン リストで識別されます。各アプリケーションに関連付けられたすべてのターゲット アカウントは、ネストされたリストに表示されます。
ドロップダウン リストからターゲット アカウントを選択すると、ポップアップ ウィンドウが[アカウント パスワードの表示リクエスト]ウィンドウに表示されます。(現在ログインしているユーザの)パスワードを入力すると、認証情報が表示されます。
UI からのパスワード履歴の表示
以下の手順に従います。
- [認証情報]-[ターゲットの管理]-[アカウント]を選択します。[ターゲット アカウント]ページで、既存のアカウントのリストが表示されます。
- アカウント リストで、パスワードの履歴を表示するアカウントを選択します。[アカウント詳細]ページが表示されます。
- [認証情報]タブで、[認証情報]フィールドの右側にある[View History]アイコン(時計回りの矢印が付いた時計)を選択します。[パスワード履歴]ページには、パスワードの変更履歴が表示されます。[パスワード履歴]の[感染している]フラグは、認証情報マネージャ内で手動で設定できます。このフラグは、パスワードが許可されていないものであると知られているかどうかを記録するために使用できます。このフラグは、true に設定すると、パスワードを再使用してはいけないことを示すことができます。フラグの値は、認証情報マネージャの処理に影響を与えません。
UI からのパスワード履歴の[安全性が低い]フラグの設定
以下の手順に従います。
- [認証情報]-[ターゲットの管理]-[アカウント]を選択します。
- 安全性が低いパスワードを含むアカウントを選択します。
- [認証情報]フィールドの右側にある[View History]アイコンを選択します。[View History]アイコンは、時計回りの矢印で時計に似ています。
- 認証情報リクエストの日時を選択します。[パスワード履歴]の詳細ページが表示されます。
- [安全性が低い]チェック ボックスをオンにします。
- [保存]を選択します。
CLI からのターゲット パスワードの表示
以下の手順に従います。
- ターゲット アカウント ID を取得するターゲット アカウントを検索します。capam_command adminUserID=admin capam=mycompany.com cmdName=searchTargetAccount TargetAccount.userName=account1
- プロンプトでパスワードを入力します。認証情報マネージャは、以下の XML コマンド文字列を返します。<CommandResult> <cr.itemNumber>0</cr.itemNumber> <cr.statusCode>400</cr.statusCode> <cr.statusDescription>Success</cr.statusDescription> <cr.result> <TargetAccount> <Attribute.descriptor2>Lab</Attribute.descriptor2> <Attribute.changePasswordAfterViewing>true</Attribute.changePasswordAfterViewing> <Attribute.descriptor1>Vienna</Attribute.descriptor1> <ID>1</ID> <createDate>Mon Nov 12 15:42:43 EST 2007</createDate> <updateDate>Mon Nov 12 15:42:43 EST 2007</updateDate> <createUser>admin</createUser> <updateUser>admin</updateUser> <hash>q3/BaUy9uPvtbUkKgIrXvgseGt8=</hash> <targetApplicationID>1</targetApplicationID> <userName>account1</userName> <password>14adc6a1a720e58ee52032364b98f95b</password> <accessType>A</accessType> <cacheAllow>true</cacheAllow> <cacheDuration>20</cacheDuration> <privileged>false</privileged> <synchronize>false</synchronize> <passwordVerified>false</passwordVerified> <lastVerified>Mon Nov 12 15:42:43 EST 2007</lastVerified> </TargetAccount> </cr.result> </CommandResult>
- パスワードを表示する要求を行います。前のコマンドの出力によって提供された ID を使用します。capam_command adminUserID=admin capam=mycompany.com cmdName=viewAccountPassword TargetAccount.ID=1 reason=Power Outage reasonDetail=Recovery複合アカウントの場合、TargetServer.hostNameパラメータを指定して、特定のサーバのパスワードを表示できます。このパラメータは、複合サーバ アカウントのみ必要です。
- プロンプトでパスワードを入力します。認証情報マネージャは、以下の XML コマンド文字列を返します。<CommandResult> <cr.itemNumber>0</cr.itemNumber> <cr.statusCode>400</cr.statusCode> <cr.statusDescription>Success</cr.statusDescription> <cr.result> <TargetAccount> <Attribute.descriptor2>Lab</Attribute.descriptor2> <Attribute.changePasswordAfterViewing>true</Attribute.changePasswordAfterViewing> <Attribute.descriptor1>Vienna</Attribute.descriptor1> <ID>1</ID> <createDate>Mon Nov 12 15:42:43 EST 2007</createDate> <updateDate>Mon Nov 12 15:42:43 EST 2007</updateDate> <createUser>admin</createUser> <updateUser>admin</updateUser> <hash>q3/BaUy9uPvtbUkKgIrXvgseGt8=</hash> <targetApplicationID>1</targetApplicationID> <userName>account1</userName> <password>123456</password> <accessType>A</accessType> <cacheAllow>true</cacheAllow> <cacheDuration>20</cacheDuration> <privileged>false</privileged> <synchronize>false</synchronize> <passwordVerified>false</passwordVerified> <lastVerified>2007-11-12 15:42:43.0</lastVerified> </TargetAccount> </cr.result> </CommandResult>