現在、Privileged Identity Manager ( 以下、PIM) 12.8 SP1 と Privileged Access Manager Server Control ( 以下、PAMSC) 14.1 の UNIX 版を導入し、 PMDBを使って パスワードの同期を実現している。
ここですべてのエンドポイントに同じユーザを作成するが、個々のエンドポイントでパスワードを別に管理したい。
特定のユーザだけパスワードの伝搬を除外するような方法があるか?
Privileged Identity Manager: UNIX版で全てのバージョン
Privileged Access Manager Server Control: UNIX版で全てのバージョン
PMDBではすべてのサブスクライバ上のユーザにパスワードは伝搬されます。
特定のユーザへのパスワードの伝搬を除外する方法がありません。
なお、本KBは以下の英文 KB を翻訳し補足しました。
Article ID: 267581: PAMSC- PMDB - Exclude user for PMDB propagation