|
|
|
管理対象システムおよび接続解除されたシステム上でアカウント パスワードを管理するために、特権アカウントを作成します。 特権アカウントを使用して、ユーザは特権アカウント パスワードをチェックアウト/チェックインしたり、特権アカウントを作成したりできます。
複数のアカウントを作成するには、特権アカウントの検出ウィザードを使用してエンドポイント上の特権アカウントを検索します。 単一のアカウントを作成する場合は、このウィンドウに特権またはサービス アカウントの詳細を入力します。
以下の手順に従います。
[特権アカウントの作成: 特権アカウントの選択]ページが表示されます。
フィルタ条件に一致する特権アカウントのリストが表示されます。
[特権アカウントの作成]タスク ページの[全般]タブが表示されます。 特権アカウントを既存のオブジェクトから作成した場合、ダイアログ ボックスのフィールドには、既存オブジェクトの値がすでにロードされています。
ユーザがこの特権アカウントを参照するために使用する名前を定義します。
注: RACF、ACF、および Top Secret などのメインフレーム システムには、大文字小文字を区別するユーザ名を使用します。 大文字でアカウント名を入力します。
アカウントの場所を接続解除システムにするかどうかを指定します。
このオプションを選択すると、PUPM はアカウントを管理しません。 代わりに、PUPM は、接続解除システムの特権アカウントのパスワード ボールトとしてのみ機能します。 パスワードを変更するたびに、管理対象エンドポイント上のアカウント パスワードも手動で変更する必要があります。
アカウントが共有(特権)アカウントかサービス アカウントかを指定します。
注: サービス アカウントの作成時に、PUPM はアカウント パスワードの変更を試行しません。
特権アカウントが存在する、定義済みのエンドポイントの名前を指定します。 CA Access Control エンタープライズ管理 は、指定したタイプのエンドポイントのみをリスト表示します。
特権またはサービス アカウントが存在するエンドポイントのタイプを指定します。
特権またはサービス アカウントのコンテナの名前を指定します。 コンテナは、そのインスタンスが他のオブジェクトの集合であるクラスです。 コンテナは、特定のアクセス ルールに従って、整理された方法でオブジェクトを格納するために使用されます。
特権またはサービス アカウントに適用するパスワード ポリシーを指定します。
新しい特権アカウントで使用するパスワードを定義および検証します。
注: 新しいパスワードは、指定するパスワード ポリシーに準じる必要があります。
チェックアウト アカウントが失効するまでの期間を分単位で指定します。
単一ユーザだけがいつでもアカウントを使用することができるかどうかを指定します。 専用アカウントは、アカウントの使用を1 回に 1 ユーザに制限する、特権アカウントの制限事項です。
特権アカウントがチェックアウトされるたびに、CA Access Control エンタープライズ管理 でそのパスワードを変更するかどうかを指定します。
注: このオプションはサービス アカウントに適用されません。
ユーザまたはプログラムによって特権アカウントがチェックインされるたび、またはチェックアウト期間の失効時に、CA Access Control エンタープライズ管理 でそのパスワードを変更するかどうかを指定します。
注: アカウントが専用ではない場合、すべてのユーザがアカウントをチェックインしている場合のみ、CA Access Control エンタープライズ管理 は新規特権アカウント パスワードを生成します。
注: このオプションはサービス アカウントに適用されません。
エンドポイントに対してログイン アプリケーションが定義されている場合にのみ、パスワードのチェックアウトを許可するかどうかを指定します。
注: このオプションを有効に設定すると、ユーザはパスワードの表示やクリップボードへのコピーを実行できません。
[サブミット]をクリックします。
CA Access Control エンタープライズ管理 は新しい特権アカウントを作成します。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |