パスワード コンシューマの実装に関する考慮事項

パスワード コンシューマを実装する前に、以下の点を考慮する必要があります。
cminder12902jp
パスワード コンシューマを実装する前に、以下の点を考慮する必要があります。
  • ソフトウェア開発キット、データベース、および Windows 実行ユーザ パスワード コンシューマを使用するには、SAM 統合機能を有効にして、
    Privileged Identity Manager
    を SAM エンドポイントにインストールする必要があります。
  • JDBC データベース パスワード コンシューマを使用するには、データベースに接続するアプリケーションで JRE 1.5 以降を使用する必要があります。
  • OCI データベース パスワード コンシューマを使用するには、データベースに接続するアプリケーションで OCI8 以降を使用する必要があります。
  • デフォルト以外のドライバで ODBC または OLEDB データベース パスワード コンシューマを使用する場合は、CA Technologies のサポートにご連絡ください。
    注: デフォルト ドライバは、ODBC または OLEDB プラグイン用のレジストリ サブキー内の ApplyOnProcess レジストリ エントリ内に定義されています。 詳細については、当社テクニカル サポート(http://www.ca.com/jp/support/)にお問い合わせください。
  • Java SAM SDK パスワード コンシューマを使用するには、作成する Java アプリケーションで JRE 1.5 以降を使用する必要があります。
  • .NET SAM SDK パスワード コンシューマを使用するには、.NET Framework 2.0 以降をエンドポイントにインストールする必要があります。
  • Windows サービスまたは Windows スケジュール タスクのパスワード コンシューマを作成するためのサービス アカウントを検出する際に、
    Privileged Identity Manager
    で検出されるのはパスワードを変更できるアカウントで実行されているサービスのみになります。
  • ドメイン アカウントであるサービス アカウントを検出するには、アカウントが存在するドメイン コントローラ(DC)を表す SAM エンドポイントを作成する必要があります。 このエンドポイントでは、以下の属性を使用する必要があります。
    • エンドポイント タイプ:
      Windows エージェントレス
    • Active Directory:
      True
    • ホスト ドメイン名:
      DC がメンバであるドメイン名
    • NetBios ドメイン名:
      DC 上で定義されたユーザがメンバであるドメイン名
      注: アカウントが存在するドメインとは異なるドメインから管理者アカウントを使用する場合にのみ、NetBios ドメイン名を指定します。