ログイン アプリケーションの作成
ログイン アプリケーションは、スクリプトを使用して、エンドポイント上でアプリケーションを実行します。このアプリケーションによって、ユーザが特権アカウント パスワードをチェックアウトした後に、ユーザを特権アカウントに自動的にログインさせます。 ログイン アプリケーションによって、 SAM 自動ログインを設定できます。
cminder12902jp
ログイン アプリケーションは、スクリプトを使用して、エンドポイント上でアプリケーションを実行します。このアプリケーションによって、ユーザが特権アカウント パスワードをチェックアウトした後に、ユーザを特権アカウントに自動的にログインさせます。 ログイン アプリケーションによって、 SAM 自動ログインを設定できます。
以下のタイプのログイン アプリケーションを作成できます。 各タイプのログイン アプリケーションは Visual Basic スクリプトです。
- JUNIPER_NETSCREEN_WEB.vbs: Juniper Netscreen ファイアウォールの Web インターフェースに自動的にログインします。
- MSSQL2005Studio.vbs: Microsoft SQL Server 2005 Management Studio に自動的にログインします。注: MSSQL2005Studio ログイン アプリケーションを使用するには、Microsoft SQL Server 2005 Management Studio をコンピュータにインストールします。
- MSSQL2008Studio.vbs: Microsoft SQL Server 2008 Management Studio に自動的にログインします。注: MSSQL2008Studio ログイン アプリケーションを使用するには、Microsoft SQL Server 2008 Management Studio をコンピュータにインストールします。
- MSSQL2012-2014Studio.vbs: Microsoft SQL Server 2012/2014 Management Studio に自動的にログインします。注:MSSQL2012-2014Studioログイン アプリケーションを使用するには、Microsoft SQL Server 2012/2014 Management Studio をコンピュータにインストールします。
- NOKIA_IPSO_WEB.vbs: Check Point ファイアウォールを使用したノキア IPSO オペレーティング システムに自動的にログインします。
- ORACLE_10G_WEB.vbs: Oracle 10g データベースの Enterprise Manager Web インターフェースに自動的にログインします。
- ORACLE_10XE_WEB.vbs: Oracle XE データベースの Database Home Page Web インターフェースに自動的にログインします。
- ORACLE_11G_WEB.vbs: Oracle 11g データベースの Enterprise Manager Web インターフェースに自動的にログインします。
- PUTTY.vbs: SSH Device エンドポイントに自動的にログインします。注:PuTTY ログイン アプリケーションを使用するには、PuTTY Release 0.60 以上をコンピュータにインストールします。
- RDP.vbs: リモート デスクトップを使用して、Windows エンドポイントに自動的にログインします。注:RDP.vbs による RDP 自動ログインには、CA Privileged Identity Manager の エンタープライズ コンソールから実行します。このとき、mstsc.exe は windows \system32 フォルダにある必要があります。
- RDP_Ad.vbs: リモート デスクトップを使用して、Active Directory 管理コンソールに自動的にログインします。
- REFLECTION.vbs: Reflection 端末エミュレーションを使用して、エンドポイントに自動的にログインします。注: デフォルトでは、Telnet のみを使用できます。 他の接続メソッド(RSH、RLOGIN)を使用するには、Visual Basic スクリプトを変更する必要があります。 詳細については、Reflection ドキュメントを参照してください。
- FTP.vbs: Windows FTP サーバに自動的にログインします。
- sqlplus.vbs: Oracle データベースに自動的にログインすることができます。注: Oracle 12c EM Express ログイン アプリケーションはサポートされていません。
自動ログイン アプリケーション スクリプトは以下のディレクトリにあります。
JBOSS_HOME/server/default/deploy/IdentityMinder.ear/config/sso_scripts
自動ログインを使用して Windows エージェントレス エンドポイント上で特権アカウント パスワードをチェックアウトする場合、
Privileged Identity Manager
エンタープライズ コンソールはホスト ドメインを特権アカウント名の前に付けます。 Windows エージェントレス エンドポイント用のログイン アプリケーションを作成する前に、以下の点を確認します。- エンドポイントがワークグループの一部である場合は、コンピュータ名が[ホスト ドメイン名]フィールドで指定されていることを確認します。
- エンドポイントがドメインの一部である場合は、ドメイン名が[ホスト ドメイン名]フィールドで指定されていることを確認します。注:[エンドポイントの変更]タスクを使用して[ホスト ドメイン名]フィールドを変更できます。
デフォルトでは、ログイン アプリケーションを作成するには「システム マネージャ」ロールが必要です。 ログイン アプリケーションを使用できるのは、Microsoft Internet Explorer ブラウザ内のみです。
以下の手順に従います。
- Privileged Identity Managerエンタープライズ コンソールで、[特権アカウント ]-[ログイン アプリケーション ]-[ ログイン アプリケーションの作成]タスクをクリックします。[ログイン アプリケーションの作成: ログイン アプリケーション検索]画面が表示されます。
- (オプション)既存のログイン アプリケーションを選択し、そのコピーとしてログイン アプリケーションを以下のように作成します。
- [オブジェクト タイプ: "ログイン アプリケーション" のコピーの作成]を選択します。
- 検索属性を選択し、フィルタ値を入力し、[検索]をクリックします。フィルタ条件に一致するログイン アプリケーションのリストが表示されます。
- 新しいログイン アプリケーションのベースとして使用するオブジェクトを選択します。
- [OK]をクリックします。[ログイン アプリケーションの作成]タスク ページが表示されます。 ログイン アプリケーションを既存のオブジェクトから作成した場合、ダイアログ ボックスのフィールドには、既存オブジェクトの値がすでにロードされています。
- 以下のフィールドに値を入力します。
- 名前ユーザがこのアプリケーションを参照するために使用する名前を定義します。
- 説明(オプション)このログイン アプリケーションに関して記録する情報を定義します(書式自由)。
- スクリプトログイン アプリケーションの起動に使用する Visual Basic スクリプトを定義します。注:提供されているこれらのスクリプトはカスタマイズしないことをお勧めします。
- 有効化このログイン アプリケーションが有効であると指定します。
- [サブミット]をクリックします。Privileged Identity Managerエンタープライズ コンソールは、ログイン アプリケーションを作成します。 ユーザがログイン アプリケーションを使用できるようになるには、ログイン アプリケーションを使用するようにPrivileged Identity Managerエンタープライズ コンソール内のエンドポイントを変更する必要があります。 端末統合を使用し、Windows Server 2008 上でユーザ ログイン アプリケーションを使用するには、エンドポイント上で追加の設定手順を実行します。