認証資格情報の定義

[認証資格情報の定義] ダイアログには、Security Controls インターフェイスで認証資格情報が使用されるすべての場所 (コンピュータグループ、認証資格情報マネージャなど) からアクセスできます。集合的に 1 つの認証資格情報を定義する新しいユーザ名とパスワードの組み合わせを指定するために使用されます。認証資格情報は RSA 2048/AES 256 暗号化で保護されます。 Security Controls は NIST 暗号化ガイドラインに準拠し、常に FIPS 140-2認定暗号モジュールを使用します。

認証資格情報を作成する管理者のみが認証資格情報を復号化し、プログラム内からアクセスできます。ただし、認証資格情報を共有する場合は、他の管理者と Security Controls サービスコンポーネントに公開されます。

製品アップグレード中またはコンピュータグループのインポート時に、認証資格情報が自動的に定義される場合があります。このような処理中に検出される認証資格情報は保存され、使用状況に応じてわかりやすい名前が付けられます。用語「検索フィルタ」は、アップグレードまたはインポート処理中にプログラムによって特定されたコンピュータグループ認証資格情報に割り当てられたわかりやすい名前です。社内での認証資格情報の使用状況に応じて、この名前は自由に変更できます。

他のユーザまたはバックグラウンドサービスと認証資格情報を共有する場合は、「共有された認証資格情報」をご参照ください。

フィールド	説明
他の場所で使用できるように、この認証資格情報の名前を指定	使用場所を正確に示すわかりやすい名前をこの認証資格情報に付けます。
ユーザ名	コンピュータにアクセスできるユーザ名を入力します。ユーザ名を指定するとき: 認証資格情報の一部としてドメインを指定する必要がある場合は、必ずユーザ名の一部にドメイン名を含めてください。たとえば、User@<Domain>, <Domain>\User または完全修飾ユーザ名を入力する場合、Security Controls はドメインアカウント権限を使用します。 <Target Machine>\User と入力する場合、Security Controls は対象コンピュータのローカルアカウント権限を使用します。ドメインまたはコンピュータがユーザ名の一部に含まれない場合は、対象のコンピュータに合わせて名前が修飾されます (<targetmachinename>\User)。 Microsoft Windows の .エイリアス名形式 (例:'.\username') は Security Controls でサポートされています。
パスワード	ユーザのパスワードを入力します。
パスワードの確認	パスワードを再入力し、パスワードが正しく入力されていることを確認します。