• サイトマップ
• お問い合わせ

• ホームページ
• 会社概要
  • お客様について
  • パートナーについて
  • お問い合わせ
• 製品
  • アイデンティティ・マネージャー
  • パスワード・マネージャー
  • グループ･マネージャー
  • 特権アクセス・マネージャー
  • 評価版のお申し込み
  • リリース
• ソリューション
  • ITサポートコストの低減
  • ユーザーサービスの向上
  • セキュリティ, ガバナンス、コンプライアンス
• サポート
  • 顧客ポータル
  • サポート支援を要求
• ニュースとイベント
  • プレス・リリース

特徴 パスワード履歴

パスワード履歴

パスワード設定のためのエラーチェッキングは、 日立 ID 特権アクセス・マネージャー サーバー側で変更を実行する前に行われます。-- つまり、ワークステーションやサーバーは、中央の日立 ID 特権アクセス・マネージャーサーバークラスターが認識していないローカル管理者パスワードを持つことはありません。

ローカル日立 ID 特権アクセス・マネージャーサービスがパスワード変更時間になったと判断したワークステーションを考えてみてください：

もし、単純にパスワードを変更し、中央サーバーに新しい値をアップロードを試みようとすると、日立 ID 特権アクセス・マネージャーがオフラインであるか、可用でなかった場合は、変更を元に戻すか、新しい値を保存し、だれかが使う前に新しい値がアップロードされるように接続を定期的に確認しなければなりません。

この問題を解決するために、 日立 ID 特権アクセス・マネージャーの”プル・モード”は下記のように動作します。：

1. 最初に、ワークステーションは中央の日立 ID 特権アクセス・マネージャーサーバーに接続し、新規のランダムパスワードを指定されたローカルユーザー用に生成するように依頼します。
2. ワークステーションは、ローカルにそのパスワードで変更し、日立 ID 特権アクセス・マネージャーサーバーに変更確認を通知します。
3. 日立 ID 特権アクセス・マネージャーサーバーは、格納パスワードを更新し、すべての他の日立 ID 特権アクセス・マネージャー サーバーに複製します。

日立 ID 特権アクセス・マネージャー サーバーが確認メッセージを受け取らなかったとき--例えば、ワークステーションが突然電源を切られたか、接続を断たれたとき--旧パスワードと新規パスワードの両方を残します。新規パスワードは現在のものと仮定され、旧パスワードは保存されます。

　フェールセーフとしては、一般的には、すべての旧パスワードを残し/格納し、もし、パスワード更新の連鎖が失敗したときでも、正しい管理パスワードが用意されるようにします。

© Hitachi ID Systems, Inc. . All rights reserved.