共有アカウント パスワードのチェックアウト
アカウントが属するエンドポイントにログインするために、特権アカウント パスワードをチェックアウトします。 特権アカウントをチェックアウトすると、以下のアクションを実行できます。
cminder12902jp
アカウントが属するエンドポイントにログインするために、特権アカウント パスワードをチェックアウトします。 特権アカウントをチェックアウトすると、以下のアクションを実行できます。
- パスワードを表示する
- パスワードをクリップボードにコピーする
- エンドポイントにログインする
ユーザが SSH を使用して SSH Device エンドポイントに接続し、SAM が異なるアカウントを使用してエンドポイントに接続、管理する場合、両方のアカウントをチェックアウトできます。 SSH Device エンドポイントに接続するために、接続アカウントの認証情報を使用します。 次に、管理者アカウントの認証情報を使用して、そのアカウントに su を実行します。
以下の手順に従います。
- [ホーム]-[マイ アカウント]-[マイ特権アカウント]をクリックします。[マイ特権アカウント]ページが開き、最近および頻繁に使用されている共有アカウントが表示されます。 チェックアウトする特権アカウントが使用できる場合は、手順 4 に移動します。
- 以下のいずれかのアクションを実行します。
- 以下の検索属性のいずれかを選択し、フィルタ値を入力します。
- 特権アカウント名
- エンドポイント名
- 説明注:[説明]フィールドは、Privileged Identity Manager12.9.02 Service Pack にテスト フィクス(RO92692)を適用した場合にのみ使用できます。 テスト フィクスは、http://support.ca.com からダウンロードできます。
- Type
- Container
- 排他特権アカウント
- 以下のいずれかのオプションを選択します。
- マイ アカウント:チェックアウト可能な共有アカウント、承認済みおよびアクティブな共有アカウント要求、およびチェックアウト済みのアカウントを表示します。
- サービス アカウント:サービス アカウントを表示します。
- Break Glass アカウント:Break Glass アカウントを表示します。
- チェックアウト アカウント:チェックアウトされたアカウントを表示します。
- [検索]をクリックします。フィルタ条件に一致する、特権アカウントの絞り込みリストが表示されます。
- チェックアウトするアカウントとエンドポイントを選択します。 操作メニューから、以下のいずれかのオプションを選択します。
- パスワードをチェックアウトするには、[チェックアウト]を選択します。
- 設定したエンドポイントにログインするには、[ログイン アプリケーション]を選択します。
- パスワードを表示するには、[パスワードの表示]を選択します。
- パスワードをクリップボードにコピーするには、[クリップボードにコピー]を選択します。
- ログイン アプリケーションおよびログインするエンドポイントのホスト名を設定するには、[拡張ログイン]を選択します。
CA Privileged Identity Manager エンタープライズ コンソールは、タスクをサブミットし、選択したオプションに従って処理します。エンドポイントにログインするように選択した場合、CA Privileged Identity Manager エンタープライズ コンソールに確認メッセージが表示されます。 エンドポイントにウィンドウが開き、ログインします。注:初めてエンドポイントにログインしようとすると、ダイアログ ボックスが開きます。 エンドポイントに接続する前に、操作の確認が要求されます。重要:Microsoft Windows 2008 Server で、Microsoft Internet Explorer ブラウザのセキュリティ設定で「ActiveX コントロールに対して自動的にダイアログを表示」を有効にします。 無効な場合、ブラウザはリモート デスクトップ アプリケーションの実行に必要な ActiveX ファイルをブロックします。