パスワード コンシューマのタイプ
パスワード コンシューマは、SAM エンドポイント上で実行されるアプリケーション、Windows サービス、または Windows スケジュール タスクの表現形です。 ソフトウェア開発キット パスワード コンシューマを除いて、他のすべてのパスワード コンシューマでは特権アカウント パスワードが取得されますが、パスワードのチェックアウトおよびチェックインは行われません。
cminder12901jp
パスワード コンシューマは、SAM エンドポイント上で実行されるアプリケーション、Windows サービス、または Windows スケジュール タスクの表現形です。 ソフトウェア開発キット パスワード コンシューマを除いて、他のすべてのパスワード コンシューマでは特権アカウント パスワードが取得されますが、パスワードのチェックアウトおよびチェックインは行われません。
SAM では以下のパスワード コンシューマに特権アカウント パスワードがオンデマンドで提供されます。
- Software Development Kit(SDK/CLI):ソフトウェア開発キット パスワード コンシューマでは、エンドポイント上のスクリプトによって実行される場合に特権アカウント パスワードが要求されます。スクリプト内のハードコードされたパスワードを置き換えるには、ソフトウェア開発キット パスワード コンシューマを使用します。注:他のパスワード コンシューマと異なり、ソフトウェア開発キット パスワード コンシューマでは特権アカウント パスワードのチェックアウトとチェックインが可能です。
- データベース(ODBC、JDBC、OLEDB、OCI、.NET):データベース パスワード コンシューマでは、エンドポイント上で実行されているプログラムがデータベースに接続するときに特権アカウント パスワードが要求されます。データベースに接続するプログラム内のハードコードされたパスワードを置き換えるには、データベース パスワード コンシューマを使用します。
- Windows 実行ユーザ:Windows 実行ユーザ パスワード コンシューマは、ユーザが特権アカウントの代理として特定のコマンドを実行するために RunAs アプリケーションを実行する際に、パスワードを要求します。ユーザが特権アカウントの代理として特権アカウント パスワードを使用せずにコマンドを実行する場合に、Windows 実行ユーザ パスワード コンシューマを使用します。注:オンデマンドでパスワードを取得するパスワード コンシューマを使用するには、SAM エンドポイント上にPrivileged Identity Managerをインストールして SAM 統合機能を有効にする必要があります。
SAM では、パスワードの変更時に、以下のパスワード コンシューマに特権アカウント パスワードが提供されます。
- Windows スケジュール タスク:Windows スケジュール タスク パスワード コンシューマでは、サービス アカウントを使用してスケジュールされたタスクが管理されます。 パスワードの変更イベントが発生する場合は常に、SAM により、タスク用パスワードが強制的に変更されます。パスワード ポリシーを設定しスケジュール タスク用のパスワードの変更を自動化するには、Windows スケジュール タスク パスワード コンシューマを使用します。
- Windows サービス:Windows サービス パスワード コンシューマでは、Windows サービスの実行にサービス アカウントが使用されます。 パスワードの変更イベントが発生する場合は常に、SAM により、サービス アカウント用パスワードが強制的に変更されます。パスワード ポリシーを設定し Windows サービス用のパスワードの変更を自動化するには、Windows サービス パスワード コンシューマを使用します。 このサービスは、パスワードを変更できるアカウント、たとえば、コンピュータの管理者アカウントまたはドメイン アカウントにより実行される必要があります。注:パスワード変更でパスワードを取得するパスワード コンシューマを使用するために、SAM エンドポイントにPrivileged Identity Managerをインストールする必要はありません。