CyberArk PIM Suite Vault には、CyberArk PIM Suite 環境へアクセスするために必要なログイン資格情報を設定します。
CyberArk PIM Suite がインストールされ、正しく設定されている必要があります。詳細の表示
- CyberArk ライセンスに対して PAPI インタフェースが有効になっている必要があります。
- 金庫の所有者のパーミッションが必要です。
- Scanner Appliance と金庫の間のネットワーク接続を確認します。
Vault を使用する方法 |
ここをクリックすると、各手順を順番に確認できます。スキャンする IP アドレスの追加、Scanner Appliance の設定、Vault と認証レコードの設定、オプションプロファイルの設定、スキャンの開始の各手順について説明しています。 |
Vault 資格情報 |
CyberArk PIM Suite Vault に対して次の資格情報を定義できます。 |
「IP Address/Port」 - サービスによって使用されるシステムログイン資格情報を格納したプライマリ Vault サーバの IP アドレスとポート番号です。ポート番号の初期値は 1858 です。ポート番号は、1025 ~ 65535 の範囲内である必要があります。 |
「Fail-over IP address」 - プライマリ Vault サーバが使用できなくなった場合のセカンダリ Vault サーバの IP アドレスです。プライマリ Vault サーバのアドレスとは別の IP にする必要があります。 |
「Safe」 - デジタルパスワード金庫の名前です。最大で 28 文字です。詳細詳細 - 入力値の前後に入力されたスペースは削除されます。 - 次の特殊文字を含めることはできません。\ / : * ? " < > .| |
「User Name/Password」 - CyberArk PIM Suite 環境へのアクセスに必要なログイン資格情報です。 |
認証レコード |
認証レコードで CyberArk PIM Suite vault を選択し、これらの詳細を入力します。 |
「Folder」 - 認証に使用されるパスワードを格納する安全なデジタル金庫のフォルダの名前。フォルダ名には、最大で 169 文字を入力できます。「folder/」のようなフォルダ名末尾の「/」の入力は任意です(入力した場合は、サービスによって末尾の「/」が削除され、フォルダ名には保存されません)。フォルダ名とファイル名の合計の長さは最大で 170 文字です(入力値の前後に入力されたスペースは削除されます)。フォルダ名には次の特殊文字を含めることはできません。/ : * ? " < > | <tab>
例えば、Windows システムにアクセスするためのパスワードを格納する「Windows」という名前の金庫があるとします。この金庫には、Windows 2012 および Windows 2008 用のサブフォルダが作成されます。「Windows 2012」フォルダに保存されているパスワードファイルのフォルダ名は「Root\Windows 2012」になります。パスワードファイルがルートフォルダに保存されている場合、フォルダ名は「Root」になります。 |
「File」 - 認証に使用されるパスワードを格納する安全なデジタル金庫のファイルの名前。ファイル名には、最大で 165 文字を入力できます。フォルダ名とファイル名の合計の長さは最大で 170 文字です(入力値の前後に入力されたスペースは削除されます)。ファイル名には次の特殊文字を含めることはできません。\ / : * ? " < > | <tab>
例えば、「windows-2012-10.20.30.40」という名前のファイルを作成し、このファイルは Windows 2012 フォルダとします。フォルダ名の値は「Root\Windows 2012」で、ファイル名の値は「windows-2012-10.20.30.40」となります。 |
ユーザパーミッション |
CyberArk PIM Suite Vault の設定パーミッションはマネージャユーザが持っています。このパーミッションは、ユニットマネージャにも付与することができます。 |