Service Desk PlusのCMDBとの統合

PAM360には、ManageEngine Service Desk Plusの構成管理データベース(CMDB)との統合するオプションがあります。この統合で、SSL証明書詳細をPAM360のリポジトリからService Desk PlusのCMDBにエクスポートできるため、管理者は、組織全体のエクスポート:SSL証明書をエクスポートでき、使用状況、有効期限およびその他の面をService Desk Plusインターフェイスから直接監視できます。

本書の終わりには、以下について学ぶことになります:

  1. この統合はどのように機能しますか?
  2. SDPのCMDBでCIタイプの作成
  3. 証明書同期の有効化
  4. CMDBから証明書を削除する

1.この統合はどのように機能しますか?

SSL証明書をPAM360 to からService Desk Plus(SDP)のCMDBにエクスポートするには、初めに、SDPインスタンスが実行されているサーバー詳細とユーザーアカウント詳細(技術担当者キー)を入力する必要があります。統合が有効になると、新しい親CIタイプと対応する子CIタイプが、PAM360のリポジトリからエクスポートされたすべての証明書があるService Desk Plusに作成されます。証明書属性を既存のエクスポート:CIの属性にマッピングして、SSL証明書をPAM360からSDPにある既存のCIタイプにエクスポートすることもできます。証明書をCMDBにエクスポートすると、SSL環境での可視性がレンダリングされ、管理者は、1つの集中管理リポジトリからITアセットをすべて管理することできます。

前提条件:CMDB統合のセットアップに進む前に、PAM360には、ServiceDesk Plusが実行されているサーバーの詳細と、技術担当者キーが必要です。

上の詳細を入力するには、[管理者] >> [統合] >> [発券システム統合]の順に進みます。取り込まれたページで、ServiceDesk Plus統合を有効にし、詳細を入力します。技術担当者キーは、SDPのインターフェイスから生成し、キーを生成するユーザーアカウントには、SDPのSDAdmin権限が必要です。

sdp_cmdb

2.SDPのCMDBでCIタイプの作成

SDPサーバー構成詳細を入力後、次の手順では、新しいCIタイプをSDPのCMDBに作成するか、SDPのCMDBにある既存のCIタイプをで使って、PAM360リポジトリから証明書をエクスポートします。CIタイプを作成するには、

  1. PAM360のインターフェイスで [管理者] >> [SSH/SSL] >> [CMDB統合]の順に移動します。
  2. 開いたダイアログボックスで、証明書同期オプションの横の[有効化]をクリックします。
  3. SDPで新しい構成項目(CI)の作成か、証明書を既存のCIタイプにエクスポートするかを選択できます。
  4. 新しいCIタイプを作成するには、[新しいCIタイプを作成]オプションを選択し、そのCIタイプの名前とオプションで親CIの名前を入力します。デフォルトでは、子CIタイプPAM360_SSLは、親CIタイプPAM360で作成されます。要件にあわせて名前の修正を選択できます。
    sdp_cmdb
  5. [保存]をクリックします。新しいCIタイプが、以下の属性デイ構成されるSDPのCMDBに作成されます:コモンネーム、DNS名、署名アルゴリズム、組織、日付の証明書、有効期限日、キーサイズ、キーアルゴリズム、作成時間と説明。続いて、PAM360のリポジトリのすべてのSSL証明書は、SDPのCMDBにエクスポートされます。 
  6. 証明書をSDPの既存のCIタイプにエクスポートするには、[既存のCIタイプを使用]オプションを選択し、名前を指定します。
  7. [属性を取り込む]をクリックし、既存のCIタイプの属性を取り込みます。
  8. 次に、PAM360で利用可能な証明書属性(コモンネーム、DNS名等)を、適切なオプションを属性を選択ドロップダウンから選択して、選択したCIタイプでマッピングする必要があります。
  9. マッピングが完了したら、[保存]をクリックします。PAM360のリポジトリのすべての証明書は、SDPのCMDBにエクスポートされます。 
    sdp_cmdb

3.証明書同期の有効化

証明書のSDPのCMDBとの同期化を有効にするには、 

  1. PAM360のインターフェイスで、[SSH/SSL] >> [CMDB統合]の順に移動します。
  2. CMDBタブに切り替え、証明書同期の横の[有効化]をクリックします。PAM360のすべての証明書は、SDPのCMDBと同期されます。また、PAM360 in future で今後追加される証明書は、SDPのCMDBで、自動的にエクスポートおよび同期化されます。

また、下の手順を実行して、必要なときにいつでも、手動で証明書の同期化を選択できます: 

  1. [証明書]タブに移動し、テーブルビューの上にある[その他]オプションをクリックします。
  2. [CMDBから同期]をドロップダウンメニューから選択します。PAM360のリポジトリのすべての証明書は、SDPのCMDBと同期化されます。
    sdp_cmdb

4.CMDBから証明書を削除する

同様に、PAM360のリポジトリの不要な証明書を削除する場合、証明書は、SDPのCMDBからも削除されます。

  1. [証明書]タブに移動します。
  2. 削除する証明書を選択します。テーブルビュー上にあるその他オプションをクリックし、[削除]をドロップダウンメニューから選択します。
  3. ダイアログボックスが開き、CMDBからも証明書を削除することの確認を求められます。
  4. チェックボックスを有効にして、[OK]をクリックします。  選択した証明shおは、PAM360とSDPのCMDBから削除されます。
    sdp_cmdb