共有された認証資格情報

表示

このトピックではビデオ チュートリアルを使用できます。 動画にアクセスするには、次のリンクをクリックしてください。

関連ビデオを見る (08:35)

所有するすべての認証資格情報を、プログラムの他のユーザと共有できます。 この場合、「ユーザ」とは、コンソール コンピュータにログオンして Security Controls を起動した別のユーザか、REST API 要求を使用して自分で作成したユーザです。 認証資格情報を共有することで、他のユーザは、認証資格情報の保護された詳細情報を知ることなく、認証資格情報を使用できます。 たとえば、管理者が、組織の保護された領域へのアクセスを許可する認証資格情報を所有しているとします。 管理者は、認証資格情報を1人以上の副管理者と共有できます。 これにより、副管理者は、パスワードを公開することなく、必要な領域にアクセスし、業務を遂行できます。

すべての認証資格情報は、強力な暗号化技術を使用して保存されます。 認証資格情報の所有者と、所有者が認証資格情報の共有先として選択したユーザのみが、認証資格情報を復号して使用できます。

認証資格情報は、NIST の推奨事項と FIPS 140-2 認定アルゴリズムに従って暗号化されます。

認証資格情報を共有するには、[認証資格情報の管理] ダイアログで任意の認証資格情報を選択し、[共有] をクリックします。 [認証資格情報の共有] ダイアログが表示されます。

共有設定が編集されている認証資格情報は、ダイアログのタイトルに表示されます。

バックグラウンド サービスで有効にする

有効な場合、このダイアログ タイトルに表示される認証資格情報を使用して、プログラム内でサービス コンポーネントの認証資格情報を使用できます。 認証資格情報アカウントは、コンソール サーバでの管理者権限が必要です。 共有認証資格情報が必要な Security Controls 内のサービス コンポーネントは次のとおりです。

なぜ認証資格情報をバックグラウンド サービスと共有する必要があるのか: 認証資格情報は暗号化されるため、サービス コンポーネントが必要時に認証資格情報にアクセスし、復号できるように、認証資格情報を共有する必要があります。

例:[ツール] > [オプション] > [インターネット プロキシ] を選択し、サービス認証資格情報を割り当てようとする場合、バックグラウンド サービスと共有された認証資格情報のみを選択できます。 サービスが認証資格情報を復号するには、認証資格情報にアクセスできる必要があります。

セキュリティへの影響

ドメイン管理者アカウントを使用するのではなく、サービス アカウントを作成し、これらのサービス機能を実行することをお勧めします。 詳細については、 「認証資格情報の共有のセキュリティへの影響の可能性」をご参照ください。

共有

認証資格情報が関連付けられたユーザ名と共有されるかどうかを示します。

ユーザ名

以前に Security Controls コンソール コンピュータにログインしたことがあるユーザはこのリストに表示されます。 各ユーザは、固有のユーザ証明書と、共有された認証資格情報を暗号化および復号できる関連付けられた秘密鍵が割り当てられます。 ユーザ認証資格情報を持たないユーザは、共有認証資格情報の割り当ての対象とはならず、リストにも表示されません。

もうこのプロジェクトに関係していないユーザがリストに含まれている場合は、[ユーザ マネージャ] ダイアログ を使用してそれらのユーザを削除できます。

使用状況を選択したユーザにコピーする

有効にすると、認証資格情報所有者による認証資格情報のすべての使用が選択したユーザに反映されます。 たとえば、コンソール タスクをスケジュールするために使用されている認証資格情報を共有する場合、このチェックボックスをオンにすると、共有されたユーザのコンソール スケジューラ認証資格情報割り当てが自動的に更新されます。 [認証資格情報マネージャ] ダイアログの [使用状況を表示] ボタンを使用すると、使用状況の割り当てを確認できます。