Thycotic Secret Server Vault には、Thycotic Secret Server 環境へのアクセスに必要なログイン資格情報を設定します。
Secret Server で Web サービスを有効にする設定方法Secret Server で Web サービスを有効にする設定方法
HTTP または HTTPS プロトコルで動作するようにスキャナを統合するには、Secret Server の管理ユーザインタフェースで「Webservices」オプションを有効にする必要があります。このオプションは、Thycotic Secret Server 環境でデフォルトでは有効になっていません。
「Webservices」オプションを有効にするには、次の手順を実行します。
1)Thycotic Secret Server の管理インタフェースにログインします。
2)「Administration」->「Configuration」に移動します。
3)「Edit」をクリックして設定を変更します。
4)「General」タブで、「Enable Webservices」を選択します。
5)「Save」をクリックします。
|
Vault を使用する方法 |
|
ここをクリックすると、各手順を順番に確認できます。スキャンする IP アドレスの追加、Scanner Appliance の設定、Vault と認証レコードの設定、オプションプロファイルの設定、スキャンの開始の各手順について説明しています。 |
|
Vault 資格情報 |
|
Thycotic Secret Server Vault に対して次の資格情報を定義できます。 |
|
「URL」 - Secret Server Web サービスの URL を入力します。http または https を使用できます。最大で 256 文字入力できます。マルチバイト文字は使用できません。Scanner Appliance は、Vault エンドポイントにアクセスして資格情報を取得する必要があります。特定の Vault インスタンスの Web サービス URL エンドポイントを書式設定する方法については、Thycotic Secret Server のドキュメントを参照してください。 |
|
「User Name / Password」 - Secret Server のユーザには、認証に使用されるシークレット名へのアクセス権が付与されている必要があります。 |
|
「Domain」 - Secret Server が Active Directory と統合されている場合は、完全修飾ドメイン名を入力します。最大で 128 文字入力できます。マルチバイト文字は使用できません。 |
|
認証レコード |
|
認証レコードで Thycotic Secret Server vault を選択し、シークレット名を入力します。 |
|
「Secret Name」 - 認証に使用されるパスワードを格納したシークレット名を入力します。スキャンエンジンはこのシークレット名を検索し、返されたシークレット名からパスワードを取得します。認証を成功させるには、正確に一致するシークレット名が 1 つ見つかる必要があります。最大で 256 文字入力できます。マルチバイト文字は使用できません。 |
|
ユーザパーミッション |
|
Thycotic Secret Server Vault の設定パーミッションはマネージャユーザが持っています。このパーミッションは、ユニットマネージャにも付与することができます。 |