パスワード変更の拡張機能

特権ID管理ソフト

Password Manage Proは、デフォルトでWindowsやLinux、Ciscoなど主要な機器の特権ID管理が可能ですが、下記の機能を利用することで、サポートしていない機器に対しても、パスワード変更管理が可能です。(既にサポートしている機器はこちらから確認できます。)

組織拡張や機器のリプレイスに伴い、管理が必要な機器が新たに追加されたとしても、スムーズなパスワードの一元管理が実現できます。
本ページでは、「開発プラグイン機能」と「SSHコマンドセット機能」の機能についてご案内します。

1. 開発プラグイン機能

本機能では、独自の実装クラスを作成し、Password Manager Proに組み込む必要があります。そのため、自社アプリやクラウドサービス上で利用しているアカウントのパスワード変更管理にもご利用頂けます。

さらに、サポートしている機器と同様に、ユーザーが特権IDの利用を終了した際、自動でパスワードを変更する機能(ワンタイムパスワード)やPassword Manager Proに保管されているパスワードと実際のパスワードが正しいか検証できる「パスワード検証機能機能」にも対応しています。

設定方法は、こちらにて詳細を記載していますのでご参照ください。

2. SSHコマンドセット機能

SSH接続が可能な機器の「パスワード変更のコマンド」をPassword Manager ProのGUI画面から設定することで、Password Manager Pro上でパスワード変更管理が可能な機能です。これにより、サポートできていなかった国産のルーターやスイッチ、ファイアウォールなど様々なデバイスに対応できます。

基本的なコマンドは、予めPassword Manager Proに登録されていますが、必要に応じてコマンドを追加でき、パスワードを変更する際にコマンドを複数実行する必要がある場合にも、実行コマンドの順序を指定することで変更を実現できます。

SSHコマンドセット機能の設定画面

SSHコマンドセット機能の設定画面

さらに、パスワード認証方法が複数存在する場合にも1つのリソース種別として登録できるため、コマンドの管理も容易です。

例えば、Linuxの場合、パスワード変更/認証のコマンドがrootアカウントと通常のユーザーアカウントで異なります。また、Ciscoの場合にも同様に、複数のパスワード変更/認証コマンドが存在します。SSHコマンドセット機能では、LinuxやCiscoと同様に、パスワード変更/認証コマンドが異なる複数アカウントを管理したい場合にも、1つの機器としてコマンドを紐づけて管理できます。

使用方法は以下のビデオ(英語)やこちらのナレッジにて記載していますので、ご参照ください。

 

 

最後に、本ページでご案内した2つの機能に関して、軽く表でまとめています。「対象としている機器」と「設定方法」をご参照の上、Password Manager Proの拡張機能のご利用をご検討ください。

Password Manager Proの拡張機能

 

※本ページでご紹介した、パスワード変更の仕組みをカスタマイズできる2つの機能は、ビルド10001からご利用頂けます。
​※SSHコマンドセット機能は、SSH接続が可能な機器のみに対応しています