クラウドストレージ機能

パスワードをプレーンテキストでスプレッドシートにエクスポートしたり、暗号化されたHTMLファイルにエクスポートするオプションに加えて、Password Manager Proは、いつでもどこからでも安全なパスワードへのアクセスを可能をするクラウドストレージ機能を提供します。Dropbox、Amazon S3および、Boxアカウントを通じて、暗号化されたHTMLファイルを承認されたユーザーのモバイルデバイスに自動で同期できます。一般的な使用例は以下の通りです。

  • クライアントであるお客様や技術者にパスワードを共有する情報機器などを運用・管理するために、Password Manager Proを使用するマネージサービスプロバイダー(MSP)。例として、クライアントネットワークにアクセスしている間は、ネットワーク内のアプリケーションへアクセスすることを禁止されているような場合。
  • アプリケーションのWebUIへアクセスを禁止されているDMZ内で作業する技術者。

ユーザーに対して、クラウドストレージオプションを有効にし、各オプションの同期を設定する方法は、以下の各セクションを参照してください。

1. Dropboxとの同期設定方法

ユーザーに対してDropboxとの同期を有効化する手順は以下の通りです。

  1. [管理]タブ→[連携]→[クラウドストレージ]に移動します。
    2. cloud_storage_1
  2. 表示されたページで、Dropbox を選択します。そしてPMPとDropboxの接続をテストすると記載されたリンクをクリックします。これは、基本的にプロキシ設定(環境に構築されている場合)をチェックし、Dropboxアプリに接続可能か検証するために、Password Manager Proによって作成された「ManageEngine PMP」という名前のバックグラウンドプロセスが実行されます。接続が成功すると、暗号化されたHTMLファイルをDropboxアカウントにアップロードすることが可能になります。
    3. cloud_storage_2
  3. 次に[保存] をクリックします。組織内のユーザーに対して、Dropboxとの同期が有効化されます。

1.1 暗号化されたHTMLファイルをDropboxへ同期およびエクスポートする方法

あなたがDropboxアカウントを持っていてDropboxアカウントを使って暗号化されたHTMLファイルをエクスポートや同期したい場合、以下の手順に従います。持っていない場合は自分のアカウントをつくり、同様に以下の手順に従います。

  1. [リソース]タブ→[パスワードのエクスポート]→[Dropboxとモバイルアクセスの同期]に移動します。
    2. cloud_storage_3
  2. 開いたダイアログボックスで[認証]をクリックし、新しいウィンドウでDropboxアカウントにログインします。一度ログインするとDropboxアカウント内のManageEngine PMPフォルダにアクセスするためのPassword Manager Proからのリクエストがページに表示されます。[許可]をクリックして、リクエストを許可します。
  3. Dropboxは下の画像のように表示されます。コードをコピーしてPMPのアクティブセッションを他のブラウザで開きます。Dropboxコードをテキストにはりつけて保存します。
    4. cloud_storage_5
  4. 再び[パスワードのエクスポート]をクリックし、 Dropboxとモバイルアクセスの同期を選択します。
  5. 開いたダイアログボックスで、エクスポートするHTMLファイルのパスフレーズを設定します。ファイルはこのパスフレーズを使用し、AES-256アルゴリズムで暗号化されます。PMPの管理者からエクスポートの理由を要求されている場合は、理由を記入します。
    6. cloud_storage_6
  6. [続行]をクリックします。HTMLファイルの同期が成功したら、PMPはメッセージをUI上の左下隅に表示します。メッセージをクリックするか直接Dropboxアカウントにアクセスして、ファイルが同期されているか確認できます。暗号化されたHTMLファイルは、ManageEngine Password Manager Proという名称で作成された、新しいフォルダの配下に表示されます。

2. Amazon S3との同期設定方法

ユーザーに対してAmazon S3との同期を有効化する手順は以下の通りです。

  1. [管理]タブ→[連携]→[クラウドストレージ]に移動します。
  2. 表示されたページで、Amazon S3を選択し、[保存]をクリックします。組織内のユーザーに対して、Amazon S3との同期が有効化されます。
    3. cloud_storage_7

2.1 暗号化されたHTMLファイルをAmazon S3へ同期およびエクスポートする方法

あなたがAmazonS3アカウントを持っていてAmazonS3アカウントを使って暗号化されたHTMLファイルをユーザーにエクスポートや同期したい場合、以下の手順に従います。持っていない場合は自分のアカウントを作り、同様に以下の手順に従います。

  1. [リソース]タブ →[パスワードのエクスポート]→[Amazonとモバイルアクセスの同期]に移動します。
    2. cloud_storage_8
  2. ダイアログボックスが開き、以下の詳細を入力します。:アクセスキーID、シークレットアクセスキーおよび、バケット名
    3. cloud_storage_9
  3. AWS管理者がユーザーのプロフィールを作ったときに、アクセスキーとシークレットアクセスキーは自動的に割り当てられるセキュリティ認証情報です。認証情報は通常、Eメールを通して自分のアカウントに送信されます。アカウントにアクセスするためのアクセスキーやシークレットキーを持っていない場合は、自分のAWSの管理者に連絡してください。
  4. バケット名:バケット名はあなたのAmazon S3アカウントで作成するフォルダーの名前です。ここでは、既存のフォルダーのバケット名を入力します。暗号化されたHTMLファイルはすぐにこのフォルダーに同期されます。
  5. 詳細について入力後、[保存]をクリックします。
  6. 再びエクスポートをクリックし、[Amazonとモバイルアクセスの同期]を選択します。
  7. 開いたダイアログボックスで、エクスポートするHTMLファイルのパスフレーズを設定します。ファイルはこのパスフレーズを使用し、AES-256アルゴリズムで暗号化されます。PMPの管理者からエクスポートの理由を要求されている場合は、理由を記入します。
    8. cloud_storage_10
  8. [続行]をクリックします。HTMLファイルの同期が成功したら、PMPはメッセージをUI上の左下隅に表示します。メッセージをクリックするか直接Amazon S3アカウントにアクセスして、ファイルが同期されているか確認できます。暗号化されたHTMLファイルは、先ほど指定したバケットの配下に表示されます。

3. Boxとの同期設定方法

BoxをPMPと同期するには、Boxアカウントが必要です。Boxアカウントがない場合は、BoxのWebサイトからアカウントを作成します。アカウントを作成後の手順は以下の通りです。。

  1. Box Developersコンソールにアクセスし、Boxの資格情報でログインします。ログイン後、[新しいアプリの作成]をクリックし、[カスタムアプリ]を選択します。
    2. cloud_storage_11
  2. [カスタムアプリ]ウィンドウで、認証方法として、[ユーザー認証(OAuth 2.0)]を選択します。アプリの名前を入力し、[アプリの作成]をクリックします。
    3. cloud_storage_12
  3. [構成]ページで、選択した認証方法がOAuth 2.0(ユーザーまたはクライアント認証)となっていることを確認します。
  4. 次に、OAuth 2.0資格情報セクションに記載されているクライアントIDおよびクライアントシークレットをコピーし、別の場所に保存します。連携を完了するために、後ほどこれらの資格情報をPassword Manager Proサーバーに提供する必要があります。
    5. cloud_storage_13
  5. 次に、OAuth 2.0 リダイレクトURIセクションで、Password Manager ProサーバーのURLを入力します。
    リダイレクトURの形式は、以下の通りです。: https://<PMPサーバーのホスト名 または IPアドレス>:<ポート番号>/PassTrixMain.cc#/ExternalApp/code/

    6. 注:Password Manager Proで高可用性が設定されていて、プライマリサーバーがダウンしセカンダリサーバーが動作中の場合、同期が機能するように、Box構成ページでリダイレクトURLを変更する必要があります。

  6. 最後に、[アプリケーションスコープ]セクションで、Boxに格納されているすべてのファイルとフォルダの読み取りおよび書き込みにチェックが入っていることを確認します。
  7. [変更を保存]をクリックします。
    8. cloud_storage_14

Box Developersコンソールで上記の手順をすべて完了後、以下の手順に従いPMPで設定を完了させます。

  1. PMPに管理者としてログインします。[管理]タブ→[連携]→[クラウドストレージ]に移動します。
  2. Boxを選択し、先ほどコピーしたクライアントIDおよびクライアントシークレットを入力します。[保存]をクリックします。組織内のユーザーに対して、Box同期が有効化されます。
    3. cloud_storage_17

3.1 暗号化されたHTMLファイルをBoxへ同期およびインポートする方法

暗号化されたHTMLファイルをBoxアカウントへ同期したりエクスポートする手順は、以下の通りです。

  1. [リソース]タブ→[パスワードのエクスポート]に移動し、[Boxとモバイルアクセスの同期]をクリックします。
    2. cloud_storage_18
  2. 開いたダイアログボックスで、認証をクリックします。新しいウィンドウで Box のログイン ページが開きます。Boxの資格情報でログインし、読み込まれたページで[Boxへのアクセスを許可]をクリックします。
    3. cloud_storage_19
  3. 認証が成功したことを示すメッセージが表示されます。[OK]をクリックします。その後、Password Manager Pro インターフェースに自動的にリダイレクトされます。
    4. cloud_storage_20
  4. 次に、[リソース]タブ→[パスワードのエクスポート]に移動し、[Boxとモバイルアクセスの同期]をクリックします。
  5. 開いたダイアログボックスで、エクスポートするHTMLファイルのパスフレーズを設定します。ファイルはこのパスフレーズを使用し、AES-256アルゴリズムで暗号化されます。PMPの管理者からエクスポートの理由を要求されている場合は、理由を記入します。
    6. cloud_storage_21
  6. [続行]をクリックします。HTMLファイルの同期が成功したら、PMPはメッセージをUI上の左下隅に表示します。メッセージをクリックするか直接Dropboxアカウントにアクセスして、ファイルが同期されているか確認できます。暗号化されたHTMLファイルは、ManageEngine Password Manager Proという名称で作成された、新しいフォルダの配下に表示されます。