パスワードの表示にアカウントのチェックアウトが必要
アカウントにチェックアウト/チェックイン表示ポリシーがある場合、パスワードを表示するにはアカウントをチェックアウトする必要があります。チェックアウトされたパスワードには排他的にアクセスできます。ほかのユーザは、チェック アウトされたパスワードを表示したり、そのアカウントを変更したりすることができません。パスワードが認証情報マネージャに再びチェックインされたら、ほかのユーザがそのパスワードを表示および更新できます。
capam32
アカウントにチェックアウト/チェックイン表示ポリシーがある場合、パスワードを表示するにはアカウントをチェックアウトする必要があります。チェックアウトされたパスワードには排他的にアクセスできます。ほかのユーザは、チェック アウトされたパスワードを表示したり、そのアカウントを変更したりすることができません。パスワードが認証情報マネージャに再びチェックインされたら、ほかのユーザがそのパスワードを表示および更新できます。
チェックアウト/チェックイン ポリシーでは、アカウントが再び自動的にチェックインされるまでの間隔を設定できます。
場合によっては、チェックアウトされているパスワードに管理者がただちにアクセスしなければならないことがあります。管理者は他のユーザに代わってアカウントをチェックインすることによって、アカウントの制限を解除できます。デフォルトでは、管理者ロールのみがチェックイン操作を強制する権限があります。必要に応じて、この権限を持つほかのロールを設定できます。
このトピックでは、以下の手順について説明します。
2
CLI を使用する場合の同等の手順については、「CLI でのパスワードのチェックアウト」を参照してください。
UI でのパスワードのチェックアウト
以下の手順に従います。
- [認証情報]-[ターゲットの管理]-[アカウント]を選択します。
- 認証をリクエストするアカウントの[アクション]列で、青いビュー アイコン(目のようになります)を選択します。パスワードおよびターゲット パスワードを表示する理由の入力を求める[パスワードの表示]ポップアップ ウィンドウが表示されます。
- (認証情報マネージャ管理者)のパスワードを入力します。ターゲット アカウントが確認されると、[パスワード]フィールドが表示されます。
- (ターゲット アカウントの)パスワードを表示する理由を選択します。
- (オプション)承認コメントを入力します。
- [表示]を選択します。GUI にアカウントのユーザ ID とパスワードが表示されます。アカウントがチェックアウトされたことを知らせるメッセージも表示されます。
- [OK]を選択します。
誰がパスワードをチェックアウトしたかの確認
チェックアウトされているパスワードの状態を確認するには、以下の手順を使用します。
以下の手順に従います。
- [認証情報]-[ターゲットの管理]-[アカウント]を選択します。
- [ターゲット アカウント]リストの適切なエントリに対して、[アクション]列にある青の[チェックアウト]アイコン(X 印が付いている目に似ています)を選択します。パスワードをチェックアウトしたユーザがダイアログ ボックスに表示されます。リファレンス コードは、リクエスタがアカウントのパスワードを表示する前に[アカウント パスワード表示リクエスト]画面でリファレンス コードを入力した場合にのみ表示されます。
UI でのパスワードのチェックイン
パスワードをチェックアウトすると、再度選択するまで、他のユーザはパスワードを表示したり、アカウントを変更したりできなくなります。パスワードをチェックインすると、この制限が解除されて、ほかのユーザがアカウントを使用できるようになります。緊急時には、管理者がほかのユーザに代わってパスワードをチェックインできます。
パスワードをチェックインしても、開いているアクセス セッションには影響しません。現在アクティブなアクセス セッション内のユーザは、パスワードのチェックインに関係なく、ログイン状態のままです。
以下の GUI の場所からアカウントのパスワードをチェックインすることができます。
- [認証情報]-[ターゲット管理]-[アカウント]
- [認証情報]-[ワークフロー]-[申請リスト]
- アクセス画面
[
認証情報
]-[ターゲット管理
]-[アカウント
]からパスワードをチェックインするには、以下の手順を使用します。以下の手順に従います。
- [認証情報]-[ターゲットの管理]-[アカウント]を選択します。
- チェックインするアカウント パスワードに対して、[チェックイン]アイコン(ボックス内の黒い右向き矢印)を選択します。アイコンは[アクション]列にあります。パスワードがチェックインされたことをメッセージで確認します。
[
認証情報
]-[ワークフロー
]-[申請リスト
]からパスワードをチェックインするには、以下の手順を使用します。以下の手順に従います。
- [認証情報]-[ワークフロー]-[申請リスト]を選択します。
- パスワードをチェックインする(ステータスが[チェックアウト済み]である)アカウントのエントリを選択し、[表示]を選択します。[申請の詳細]画面が表示されます。
- [申請の詳細]ダイアログ ボックスで[チェックイン]を選択します。パスワードがチェックインされたことをメッセージで確認します。
[
アクセス
]画面から、以下の手順に従って、パスワードをチェックインします。以下の手順に従います。
- 管理者としてログインしている場合は、メイン メニューから[アクセス]を選択します。管理者以外の場合、ホーム画面はアクセス画面です(ただし、ラベルはありません)。チェックアウトされたパスワードのリストは、画面の上部に表示されます。管理者でない場合は、ログアウトしてから再ログインしないと、チェックアウトされたパスワードが表示されません。
- パスワード項目の右の列にある[チェックイン]を選択します。
GUI でのパスワード チェックインの強制
アカウントのパスワードをチェックアウトすると、他のユーザはパスワードを表示したり、アカウントを変更したりできなくなります。別のユーザの代わりにアカウント パスワードを強制的にチェックインするには、この手順を使用します。
パスワードをチェックインしても、開いているアクセス セッションには影響しません。現在アクティブなアクセス セッション内のユーザは、パスワードのチェックインに関係なく、ログイン状態のままです。
強制チェックインを実行すると、その操作に関連する必須アクティビティ(たとえば、アカウントのパスワード更新)も発生します。
管理者は、以下の画面から、ほかのユーザに代わってアカウントをチェックインできます。
- [認証情報]-[ターゲット管理]-[アカウント]
- [認証情報]-[ワークフロー]-[全リクエスト]
[認証情報]-[ターゲット管理]
-[アカウント
]でパスワードをチェックインするには、以下の手順を使用します。以下の手順に従います。
- [認証情報]-[ターゲット管理]-[アカウント]を選択します。
- チェックインするパスワードに対して、[チェックイン]アイコン(ボックス内の黒い右向き矢印)を選択します。アイコンは[アクション]列にあります。パスワードがチェックインされたことをメッセージで確認します。
[
認証情報
]-[ワークフロー
]-[全リクエスト
]でパスワードをチェックインするには、以下の手順を使用します。 以下の手順に従います。
- [認証情報]-[ワークフロー]-[全リクエスト]を選択します。
- チェックアウトの詳細を表示する(ステータスが[チェックアウト済み]である)アカウントを選択し、[表示]を選択します。[申請の詳細]画面が表示されます。
- [強制チェックイン]ボタンを選択します。アカウントのパスワードがチェックインされます。