Privileged Access Manager (a.k.a PAM) 3.3.4 から4.0.1 へのアップグレードを行った。

OS 上で同じアカウントに対して、別のアプリケーションターゲットを作成して通常承認と振り返り承認を設定している。
以前は動作していたが、アップグレード後に通常承認は正常に動作するが、振り返り承認時ではダイアログの表示が行われず、接続を続行するとエラーになる事象が発生した。

Release : 4.0.1以降

Component : PRIVILEGED ACCESS MANAGEMENT

サービスの設定において、以下の部分が見つかりました。

  "XXX\ttermpro.exe" <Device Name> /ssh2 ...

PAM クライアントでは <Local IP> の設定を利用して TCP/UDP サービスの接続を待機します。
TCP/UDP サービスで定義されたアプリケーションからはまず、Local IP に接続し、PAM の
制御を通して、実際のターゲットに接続することになります。
今回のケースでは接続に <Device Name> を使用してアプリケーションから直接ターゲットに
接続が行われているため、PAM の制御が有効にならず、振り返り承認の動作が行われない
状況となっております。

現行バージョンとしてはこちらが動作仕様となるため、設定の変更をお願いします。

PAM の制御対象である振り返り承認が必要なサービスには <Local IP> で接続するように設定を変更してください。