エンタープライズ管理ガイド › SAM の実装計画 › パスワード コンシューマ

パスワード コンシューマ

パスワード コンシューマはアプリケーション、Windows サービスおよび Windows スケジュール タスクであり、特権アカウントおよびサービス アカウントを使用して、スクリプトの実行、データベースへの接続、あるいは Windows サービス、スケジュール タスク、RunAs コマンドを管理します。 サービス アカウントは、Windows サービスによって使用される内部アカウントです。 たとえば、Windows サービスでは、オペレーティング システムへのログインに NT AUTHORITY¥LocalService サービス アカウントが使用されます。

パスワード コンシューマを使用すると、アプリケーション スクリプトからハードコードされたパスワードを削除したり、エンドポイントにパスワード ポリシーを適用することができます。 たとえば、Windows のエンドポイント上のスケジュールされた各タスクにパスワード コンシューマを作成して、各パスワード コンシューマにより同じパスワード ポリシーが使用されるように指定できます。 次に SAM により、パスワード ポリシーで指定された間隔でスケジュールされた各タスクのパスワードが変更されます。

SAM によりパスワード コンシューマに特権アカウント パスワードが提供される方法は、以下のとおりです。

• オンデマンド -- パスワード コンシューマにより特権アカウントに要求が送信される場合。たとえば、特権アカウントで、認証を必須とするデータベースへの接続にオープン データベース接続が使用される場合。

  注： オンデマンドでパスワードを取得するパスワード コンシューマを使用するには、SAM 統合機能を有効にした SAM エンドポイント上に CA ControlMinder をインストールする必要があります。

• パスワードの変更時 -- CA ControlMinder エンタープライズ管理 でパスワード コンシューマに対してパスワードの変更イベントが発生した場合。たとえば、パスワード ポリシーで、ある一定の時間が経過したらサービス アカウント用のパスワードが変更されるように指定されている場合。

  注： パスワード変更でパスワードを取得するパスワード コンシューマを使用するには、SAM エンドポイントに CA ControlMinder をインストールする必要はありません。