パスワード表示リクエストを承認者として処理する

承認プロセスおよび振り返り承認パスワード表示リクエストを処理する方法について説明します。
pam411
HID_MyApprovalsPanel
このコンテンツでは、承認プロセスおよび振り返り承認パスワード表示リクエストを処理する方法について説明します。

承認プロセス リクエストの処理

二重許可パスワード表示ポリシーの承認者は、パスワード表示リクエストを許可、拒否、または期限切れにすることができます。特定のリクエストを 1 回のみ処理できます。
パスワード表示リクエストがリクエストの日時を過ぎると、リクエストのステータスは自動的に変わります。たとえば、パスワード表示リクエストの開始日時を 2012 年 11 月 19 日 18 時 6 分、終了日時を 2012 年 11 月 19 日 19 時 6 分とすると、2012 年 11 月 19 日 19 時 6 分を過ぎた時点で、まだ保留中のリクエストのステータスは、「期限切れ」に切り替わります。承認済みまたは拒否済みのリクエストのステータスは、「承認済み」、「期限切れ」、または「拒否済み」に切り替わります。チェック インまたはチェック アウトされたリクエストのステータスは、「チェック イン済み」または「チェック アウト済み」に切り替わります。
リクエストを表示するさまざまな方法を以下に示します。
マイ承認リストからリクエストを処理する
以下の手順に従います。
  1. 認証情報
    ]-[
    ワークフロー
    ]-[
    承認リスト
    ]に移動します。リクエストのリストが表示されます。
  2. 特定の保留中のパスワード表示リクエストを選択し、[
    表示
    ]ボタンを選択します。
    [パスワード表示リクエストの詳細]
    ペインが表示されます。
  3. 電子メールの理由詳細を確認した後、適切なオプションを選択し、リクエストの承認、拒否、期限切れ処理を行います。
複数のパスワード表示リクエストを選択し、
[すべて承認]
または
[すべて拒否]
を選択することもできます。
ターゲット アカウント パネルからリクエストを承認または拒否する
パスワード表示リクエストの電子メール通知を受信した後、電子メールの詳細を確認します。次に、
[ターゲット アカウント]
パネルの[現在の要求数]セクションからリクエストを承認または拒否します。
[現在の要求数]
セクションから、パスワードを期限切れにすることはできません。エントリを選択し、
[パスワード表示リクエストの詳細]
ページから
[失効]
を選択する必要があります。
以下の手順に従います。
  1. 認証情報
    ]-[
    ターゲットの管理
    ]-[
    アカウント
    ]を選択します。
    [アカウント リスト]
    パネルに、現在のリクエストのリストが表示されます。
  2. [現在の要求数]
    セクションで、以下のいずれかのアクションを実行します。
    • 適切なアカウントの
      [アクション]
      列の下にある緑色の承認アイコンを選択します。
    • アカウントの
      [アクション]
      列の下にある赤色の拒否アイコンを選択します。
      [パスワード表示リクエストの承認]
      ポップアップが表示されます。
  3. 承認
    ]または[
    拒否
    ]を選択します。
  4. ドロップダウン リストから、リクエストの承認理由を選択します。
  5. (オプション)承認コメントを入力します。
  6. 保存
    ]を選択します。
  7. 承認を確認するメッセージが表示されたら、[
    はい
    ]を選択します。
ワン クリック承認リクエストを承認または拒否する
ワン クリック承認の二重許可に対してパスワード表示ポリシーを有効にする場合があります。ユーザがこれらの機能を有効にしてアカウントのパスワードを表示しようとすると、認証情報マネージャは承認者に電子メールを送信します。承認者は、アプライアンスにログインしなくても受信した電子メールから直接リクエストを承認または許可できます。
電子メールの内容は電子メールのテンプレート設定によって異なります。「電子メール サーバおよび電子メール テンプレートの設定」を参照してください。
承認者は、電子メールの理由詳細を確認し、以下を行ってリクエストを承認または拒否できます。
  • パスワード表示リクエストの承認用の URL をクリックします。パスワード表示リクエストのステータスが「承認済み」に更新されます。承認の確認メッセージを表示した Web ページが開きます。
  • パスワード表示リクエストの拒否用の URL をクリックします。パスワード表示リクエストのステータスが「拒否済み」に更新されます。拒否のメッセージを表示した Web ページが開きます。
以下の条件下では、承認者はエラー ページにリダイレクトされることがあります。
  • 承認者が無効である、または期限切れしている。
  • パスワード表示リクエストが無効である、または期限切れしている。
  • ステータスが無効である。
  • パスワード表示リクエストが既に承認されているか、拒否されている。

振り返り承認リクエストの処理

振り返り承認パスワード表示ポリシーの承認者は、パスワード表示リクエストをさかのぼって確認または拒否することができます。特定のリクエストを 1 回のみ処理できます。
以下の手順に従います。
  1. 認証情報
    ]-[
    ワークフロー
    ]-[
    承認リスト
    ]に移動します。リクエストのリストが表示されます。
  2. 特定の保留中のパスワード表示リクエストを選択し、[
    表示
    ]ボタンを選択します。
    [パスワード表示リクエストの詳細]
    ペインが表示されます。
  3. 電子メールの理由詳細を確認したら、適切なオプションを選択してリクエストを確認または拒否します。
複数のパスワード表示リクエストを選択し、
[すべて確認]
または
[すべて拒否]
を選択することもできます。

拡張タイムアウトを使用したパスワード表示リクエストでの拡張タイムアウト要件の特定

承認者は、以下の場所で、パスワード表示リクエストに関連付けられている接続アイドル タイムアウト値を確認できます。
  • [パスワード表示の承認]
    パネルの
    [タイムアウト]
    列 (
    [認証情報]
    -
    [ワークフロー]
    -
    [承認]
    )。
  • [パスワード表示リクエストの詳細]
    ペインの
    [接続アイドル時間 (分)]
    エントリ
拡張タイムアウトを求めるパスワード表示リクエストを識別するには、[全体設定] で指定されたデフォルトの
[接続アイドル タイムアウト]
より大きい値を探します。

UI を使用して表示リクエストを削除する

ステータスが「承認済み」、「拒否済み」、「保留中」、「期限切れ」、「確認済み」、または「拒否済み」のすべてのパスワード表示リクエストは[自分の承認リスト]で使用可能です。必要でないパスワード表示リクエストは UI で[マイ承認リスト]から削除できます。
UI の[マイ承認リスト]を使用してリクエストの削除を行うには以下の手順を使用します。
以下の手順に従います。
  1. 認証情報
    ]-[
    ワークフロー
    ]-[
    承認リスト
    ]に移動します。[承認リスト]パネルが表示されます。
  2. 削除するパスワード表示リクエストに対応するチェックボックスを選択します。[
    削除
    ]を選択します。
  3. 削除の確認メッセージが表示されたら、[
    OK
    ]を選択します。
表示リクエストを自動的に削除する
パスワード申請の削除間隔
(日数)
]設定を使用して、パスワード表示リクエストの削除を自動化できます。たとえば、間隔の値を 2 日に設定した場合、リクエストはリストから 2 日が経過するごとに自動的に削除されます。
削除間隔を設定するには、以下の手順に従います。
  1. 設定
    ]-[
    認証情報マネージャ
    ]-[
    全般設定
    ]に移動します。
  2. パスワード申請の削除間隔(日数)
    ]フィールドに、表示リクエストを削除する日数を入力します。
  3. 保存
    ]を選択します。