Password Manager Proのワークフロー
お使いの環境でPassword Manager Proをセットアップする、およびパスワードを管理する業務を担当する管理者の場合、最適なワークフローは以下のとおりです。
1.メールサーバーの設定
ユーザーを追加する前に、重要な手順がメールサーバーの設定です。ユーザーは、メールでのみ、Password Manager Proのアクセスの詳細について通知を受け取ることができるため、メールサーバ―を適切に設定する必要があります。
- [管理]>[セットアップ]>[メールサーバー設定]の順に移動します。
- メールサーバー名、ポートおよび認証情報、メール情報に表示されるPassword Manager ProにアクセスするためのURL(アクセスURL)を入力します。認証情報の入力においては、ユーザー名とパスワードを手動で指定するか、もしくはPassword Manager Proにすでに保存されているユーザーアカウントを使用することができます。
- 2番目のオプション[Password Manager Proに保管されているアカウントを使用]を選択した場合、リソースタブにあるリソースとアカウントがドロップダウンに一覧表示されます。ご希望の情報を選択できます。
- 認証情報を入力後、[保存]をクリックします。
2.ユーザーの追加
- 手動でユーザーを追加するか、ユーザー情報をActive Directory、LDAPまたはCSVファイルからインポートします。
- Password Manager Proユーザーに適切なアクセスレベルとパスワードポリシーを指定します。
- 一括操作に便利なように、まとめてユーザーをグループ分けします。
- AD、LDAPまたはローカルのいずれか1つの認証を有効にします。
注記:デフォルトの管理者ユーザーのパスワードを変更するか、別の管理者ユーザーを追加した後でデフォルトの管理者のアカウントを削除します。
3.リソースの追加
Password Manager Proで実際のパスワード管理を行う最初の手順は、リソースのPassword Manager Proデータベースへの追加です。ここで、リソースとは、Password Manager Proで管理するユーザーアカウントとパスワードのサーバー/アプリケーション/デバイスを指します。
- リソースを手動で追加するか、ユーザーアカウントとパスワード情報とあわせて、CSVファイルからインポートします。
- 必要な場合、パスワード変更方法を、リモートまたはエージェントベースのどちらかに設定します。
- 一括操作に便利なように、リソースをグループ分けします。
- 入れ子のリソースグループを作成:リソースグループを探しやすくするため、階層構造(グループ、サブグループ)で保持します。
- デフォルトでは、あなたが追加したパスワードは、あなたのみが追加および編集できます。必要な場合、他のPassword Manager Proユーザーまたはユーザーグループとリソースのパスワードを共有します。
- あなたが所有する、およびあなたに共有されたパスワードにアクセスおよび変更します。
3.1 アクセス制御ワークフロー
リソースを追加した後、管理者は、特別レベルのセキュリティに対応するため、アクセス制御ワークフローを設定できます。Password Manager Proへの認証が正常に完了すると、ユーザーは、ユーザー自身が所有、またはユーザーに共有されたパスワードにアクセスできるようになります。管理者が指定した期間、特定のユーザーに、パスワードに一時的にアクセスする権限を付与したい場合があります。また、ユーザーにパスワードへの排他的権限を付与したい可能性もあります。すなわち、1名のユーザーのみが、一定期間、特定のパスワードを使用することができる権限を付与したい場合を指します。1名以上のユーザーが同じリソースで作業する必要がある場合、調整の問題が生じます。このような問題は、同時使用時のアクセス制御により解消できます。
- 所属組織の要件に従って、アクセス制御ワークフローを設定 します。
4.災害復旧の設定
あなたがパスワードユーザーの場合は、以下の手順にしたがって、災害復旧を設定してください。
- データベースバックアップをスケジュール設定し、Password Manager Proデータベースのコンテンツ全体をバックアップします。
- 形式を選択してリソース情報をエクスポートし、リソース情報のみの可読コピーを作成します。
あなたに割り当てられたパスワードを表示して業務を担当するパスワードユーザーの場合、設定を行う必要はありません。権限がある場合は、リソース/アカウントのパスワードの直接表示、および編集ができます。