SAM がパスワード コンシューマにパスワードの変更を通知する方法
エンタープライズ コンソールでパスワードの変更イベントが発生した場合、たとえば、一定の時間が経過したらパスワードを変更する必要があることがパスワード ポリシーにより指定されている場合、SAM により、パスワード コンシューマのパスワード変更が強制されます。 エンタープライズ コンソールでは、パスワードの変更時にパスワードを取得するパスワード コンシューマとの通信に JCS が使用されます。
cminder12902jp
Privileged Identity Manager
エンタープライズ コンソールでパスワードの変更イベントが発生した場合、たとえば、一定の時間が経過したらパスワードを変更する必要があることがパスワード ポリシーにより指定されている場合、SAM により、パスワード コンシューマのパスワード変更が強制されます。 Privileged Identity Manager
エンタープライズ コンソールでは、パスワードの変更時にパスワードを取得するパスワード コンシューマとの通信に JCS が使用されます。パスワードの変更時にパスワードを取得するのは、Windows スケジュール タスクおよび Windows サービス パスワード コンシューマのみです。
注:
パスワード変更でパスワードを取得するパスワード コンシューマを使用するには、SAM エンドポイントに Privileged Identity Manager
をインストールする必要はありません。以下のプロセスでは、SAM によりパスワード コンシューマにパスワードの変更が通知される方法が説明されています。
- パスワードの変更イベントにより、新規パスワードが生成されます。
- Privileged Identity Managerエンタープライズ コンソールにより、そのパスワードを使用するパスワード コンシューマが中央データベースで検索されます。
- JCS では、エンドポイントの作成時に提供した管理者クレデンシャルを使用して、該当する各エンドポイントにログインされます。
- JCS により、エンドポイントでのパスワード コンシューマのパスワード変更が試みられます。 以下のいずれかのイベントが発生します。
- JCS では、エンドポイントでのパスワード コンシューマのパスワードが変更され、オプションでサービスが再起動されます。注:パスワード コンシューマを作成する際に、JCS によりサービスが再起動されるかどうかを指定します。
- JCS では、エンドポイントでのパスワード コンシューマのパスワード変更はできません。Privileged Identity Managerエンタープライズ コンソールでは、パスワードの変更イベントを開始したタスクで通知メッセージが書き込まれます。
- Privileged Identity Managerエンタープライズ コンソールにより、パスワードの変更に関して監査レコードが書き込まれます。注:SAM の監査レコードを表示するには[サブミット済みタスクの表示]を使用します。 JCS でパスワード コンシューマのパスワード変更ができない場合は、[パスワード コンシューマの同期]を使用してパスワードの変更を再試行できます。