共有された認証資格情報

表示

このトピックではビデオチュートリアルを使用できます。動画にアクセスするには、次のリンクをクリックしてください。

所有するすべての認証資格情報を、プログラムの他のユーザと共有できます。この場合、「ユーザ」とは、コンソールコンピュータにログオンして Security Controls を起動した別のユーザか、REST API 要求を使用して自分で作成したユーザです。認証資格情報を共有することで、他のユーザは、認証資格情報の保護された詳細情報を知ることなく、認証資格情報を使用できます。たとえば、管理者が、組織の保護された領域へのアクセスを許可する認証資格情報を所有しているとします。管理者は、認証資格情報を1人以上の副管理者と共有できます。これにより、副管理者は、パスワードを公開することなく、必要な領域にアクセスし、業務を遂行できます。

すべての認証資格情報は、強力な暗号化技術を使用して保存されます。認証資格情報の所有者と、所有者が認証資格情報の共有先として選択したユーザのみが、認証資格情報を復号して使用できます。

認証資格情報は、NIST の推奨事項と FIPS 140-2 認定アルゴリズムに従って暗号化されます。

認証資格情報を共有するには、[認証資格情報の管理] ダイアログで任意の認証資格情報を選択し、[共有] をクリックします。 [認証資格情報の共有] ダイアログが表示されます。

共有設定が編集されている認証資格情報は、ダイアログのタイトルに表示されます。

フィールド	説明
バックグラウンドサービスで有効にする	有効な場合、このダイアログタイトルに表示される認証資格情報を使用して、プログラム内でサービスコンポーネントの認証資格情報を使用できます。認証資格情報アカウントは、コンソールサーバでの管理者権限が必要です。共有認証資格情報が必要な Security Controls 内のサービスコンポーネントは次のとおりです。エージェントインターネットプロキシコンソールスケジューラ配布サーバ電子メールサービス認証資格情報認証方法を使用するときのライセンスサーバプロキシサービスなぜ認証資格情報をバックグラウンドサービスと共有する必要があるのか: 認証資格情報は暗号化されるため、サービスコンポーネントが必要時に認証資格情報にアクセスし、復号できるように、認証資格情報を共有する必要があります。例:[ツール] > [オプション] > [インターネットプロキシ] を選択し、サービス認証資格情報を割り当てようとする場合、バックグラウンドサービスと共有された認証資格情報のみを選択できます。サービスが認証資格情報を復号するには、認証資格情報にアクセスできる必要があります。
セキュリティへの影響	ドメイン管理者アカウントを使用するのではなく、サービスアカウントを作成し、これらのサービス機能を実行することをお勧めします。詳細については、「認証資格情報の共有のセキュリティへの影響の可能性」をご参照ください。
共有	その認証資格情報が、関連付けられたユーザ名と共有されるかどうかを示します。
ユーザ名	以前に Security Controls コンソールコンピュータにログインしたことがあるユーザはこのリストに表示されます。各ユーザは、固有のユーザ証明書と、共有された認証資格情報を暗号化および復号できる関連付けられた秘密鍵が割り当てられます。ユーザ認証資格情報を持たないユーザは、共有認証資格情報の割り当ての対象とはならず、リストにも表示されません。もうこのプロジェクトに関係していないユーザがリストに含まれている場合は、[ユーザマネージャ] ダイアログを使用してそれらのユーザを削除できます。
使用状況を選択したユーザにコピーする	有効にすると、認証資格情報所有者による認証資格情報のすべての使用が選択したユーザに反映されます。たとえば、コンソールタスクをスケジュールするために使用されている認証資格情報を共有する場合、このチェックボックスをオンにすると、共有されたユーザのコンソールスケジューラ認証資格情報割り当てが自動的に更新されます。 [認証資格情報マネージャ] ダイアログの [使用状況を表示] ボタンを使用すると、使用状況の割り当てを確認できます。