PAM 4.1以降:「 パスワード表示ポリシー」設定時の動作変更について
Article ID: 264467
Updated On:
Products
CA Privileged Access Manager (PAM)
Issue/Introduction
Privileged Access Manager (以降 PAM) の4.1.1にアップグレードした後で、「パスワード表示ポリシー」の「基本情報」タブのオプションにおいて
「表示に対しての理由が必要」、「自動接続に対しての理由が必要」のチェックボックスがあり、同じ値でないと保存ができなくなった。
「表示に対しての理由が必要」、「自動接続に対しての理由が必要」のチェックボックスがあり、同じ値でないと保存ができなくなった。
以前のバージョンアップ前ではどちらかにチェックを入れていればよかった。
Environment
Release : 4.1 以降
Cause
PAM 4.1の拡張機能により動作が変更となっております。
拡張機能の詳細については下記のマニュアルもご参照ください。
4.1 の新機能および拡張機能
承認プロセスによって表示用に取得された認証情報を自動接続で表示または使用可能
Resolution
今回の動作についてはご認識いただいているように機能の変更に伴う新しい動作となります。
PAM 4.1 以降ではパスワード表示で行った承認リクエストは期間内であれば、パスワードの表示と自動接続において有効となります。
このため、動作としてはパスワード表示を行った後で、自動接続で同じターゲットアカウントを利用する場合、接続の承認はなしで接続ができます。
逆の順番で自動接続のアカウントで承認後に接続した場合は、承認リクエストの期間内ではパスワードを表示することができません。
Additional Information
本動作は「パスワード表示ポリシー」 - 「承認プロセス」タブで 承認プロセスが選択された場合のみ有効です。
その他のプロセスを選択している場合は影響がありません。
Feedback
Yes
No
Powered by
