PAM All: TCP/UDP サービスのアプリケーション設定時、接続先に<Device Name>を指定すると、振り返り承認が動作しない
Article ID: 259468
Updated On:
Products
CA Privileged Access Manager (PAM)
Issue/Introduction
Privileged Access Manager ( 以下 PAM ) のアップグレード後に、TCP/UDP サービスで対象のアプリケーション指定時に <Device Name> でターゲットのアドレスを指定した場合、「振り返り承認」が正常に動作しない。
表示されるべきダイアログが表示されず、接続にも失敗する。
パスワード表示ポリシーで「承認プロセスなし」、または「承認プロセス」が指定されている場合は正常に動作する。
以前使用していた Ver.3.3 では、 <Device Name> でも接続できていたが アップグレード後の Ver.4.0.1 ではできなくなっている。
表示されるべきダイアログが表示されず、接続にも失敗する。
パスワード表示ポリシーで「承認プロセスなし」、または「承認プロセス」が指定されている場合は正常に動作する。
以前使用していた Ver.3.3 では、 <Device Name> でも接続できていたが アップグレード後の Ver.4.0.1 ではできなくなっている。
Environment
Release : 4.0
Cause
PAM では TCP/UDP サービスを経由してアプリケーション起動する際には <Local IP> <First Port>で指定されたアドレスで一旦 PAMに接続し、内部処理を経て、実際のターゲットのアドレスに接続する動作になります。
振り返り承認ではこの内部処理の中で事後承認のリクエストの生成、ターゲットアカウントおよび認証情報が取得され、改めて実際のターゲットへの接続処理が更新されます。
接続先に <Device Name> が指定された場合、内部処理が行われないため、振り返り承認が正しく動作しません。
Resolution
振り返り承認を利用する際には TCP/UDP サービスでアプリケーションで 接続先には <Local IP> <First Port> を指定してください。
TeraTermの例:
C:\Program Files\teraterm\ttpro.exe <Local IP>:<First Port> /ssh2 /auth=password /user=<User> /passwd=<Password>
Additional Information
Feedback
Yes
No
Powered by
