実行ユーザ ライブラリ
実行ユーザ ライブラリは、実行 または Connect As 処理で使用するためのユーザ プロファイル情報を作成および管理するために使用されています。これにより、別のユーザ認証資格情報を使用して、処理を実行できます。たとえば、ユーザは、ネットワーク ドライブへのマッピング、または別の認証資格情報を使用してアプリケーションを起動することが必要になる場合があります。
ライブラリで定義されたユーザは、ユーザ トリガーのさまざまな処理ダイアログボックスで、[実行] または [Connect As] タブの [フレンドリ名] ドロップダウンから使用できます。
[管理] タブからアクセスできるだけではなく、実行ユーザ ライブラリも [フレンドリ名] フィールドの省略記号を選択して使用可能にできます。これにより、処理の作成中に、新しいユーザをライブラリに追加できます。
セキュリティ証明書
実行ユーザ ライブラリ プロファイルの認証資格情報を暗号化および復号化するために使用される方法は、公開鍵と秘密鍵の組み合わせを使用します。
- 公開鍵と秘密鍵を Environment Manager コンソールで使用して、パスワードを暗号化します。
- 秘密鍵は、パスワードを暗号化するために、エージェントで必要です。秘密鍵は、 Environment Manager コンソールに適用し、すべてのエンドポイントに配布して、Certificates - Local Computer\Personal\Certificates フォルダにインストールする必要があります。
セキュリティ証明書は、Environment Manager コンソールの Certificates - Local Computer\Personal\Certificates フォルダに追加され、正しくインストールされていることが検証される必要があります。このコンソールの場所に追加された証明書は、セキュリティ証明書リストに表示されます。
選択した証明書は、実行 認証資格情報を暗号化するために使用されます。暗号化されたデータは、AEMP 構成ファイルに保存されます。秘密鍵を含む構成と証明書は、管理されているすべてのエンドポイントに配布する必要があります。秘密鍵がすべてのエンドポイントにインストールされていない場合、ユーザ処理は失敗します。
エージェントは、認証が必要な場合にのみ、認証資格情報を復号化します。復号化された認証資格情報は保存されません。
セキュリティ証明書および配布方法の詳細については、「DOC-71205」をご参照ください。
配布されたセキュリティ証明書が期限切れの場合、ユーザ処理は失敗します。配布された証明書が変更された場合は、パスワードを更新する必要があります。
実行ライブラリにユーザを追加する
- [ポリシー構成] ナビゲーション ボタンを選択します。
-
[管理] リボンで、[実行ユーザ ライブラリ] を選択します。
[実行ユーザ ライブラリ] ダイアログが表示されます。 - [証明書の選択] リストで、必要な暗号化証明書をクリックします。
選択した証明書の詳細が表示されます。
有効期限が検証され、有効期限が近い場合は警告アイコンが表示されます。
緑色のチェックアイコンは、有効期限が60日以上先であることを示します。
黄色の警告アイコンは、有効期限が60日以内であることを示します。
赤色の十字アイコンは、証明書が期限切れであることを示します。
- [追加] をクリックします。
- 処理の [実行] タブのドロップダウンリストに表示されるフレンドリ名を入力します。
- ユーザ名、パスワードを入力し、パスワードを再入力して確認します。
- 手順4~6を繰り返して、他のユーザを追加します。
- [OK] を選択して、エントリを保存し、[実行ユーザ ライブラリ] ダイアログボックスを閉じます。