ユーザーガイド
2018 年 8 月 13 日 発行
ゾーホージャパン株式会社
■ 著作権について 本ガイドの著作権は、ゾーホージャパン株式会社が所有しています。 ■ 注意事項 本ガイドの内容は、改良のため予告なく変更することがあります。 ゾーホージャパン株式会社は本ガイドに関しての一切の責任を負いかねます。 当社はこのガイドを使用することにより引き起こされた偶発的もしくは間接的な損害につ いても責任を負いかねます。 ■ 商標一覧
Cisco は米国 Cisco Systems, Inc. の米国および他の国々における登録商標です。 Linux は Linus Torvalds の登録商標です。
Oracle と Java は Oracle Corporation 及びその子会社、関連会社の米国及びその他の国 における登録商標です。文中の社名、商品名等は各社の商標または登録商標である場合が あります。
Windows は米国およびその他の国における米国 Microsoft Corp. の登録商標です。 ManageEngine は ZOHO Corporation 社の登録商標です。
目次
1 はじめに ... 4
1.1 本ガイドについて ... 4
1.2 対象読者 ... 4
1.3 本ガイドの見方 ... 4
2 Password Manager Pro について ... 5
3 利用前提条件 ... 5
4 システム要件 ... 6
4.1 サポート対象リソースについて ... 6
4.2 Web ブラウザーについて ... 6
5 Password Manager Pro へのログイン ... 6
5.1 Password Manager Pro へのログイン方法 ... 6
6 各画面の説明 ... 8
6.1 リソース画面 ... 8
6.2 接続画面 ... 8
7 個人設定 ... 9
7.1 Password Manager Pro ユーザーのパスワード変更 ... 9
7.2 パーソナル設定 ... 9
7.3 ブラウザー拡張機能設定 ... 9
8 IT リソースへの接続 ... 10
8.1 Password Manager Pro 踏み台機能について ... 10
8.2 自動ログオンゲートウェイについて ... 10
8.3 Password Manager Pro から RDP を利用するための事前準備 ... 11
8.4 ワンクリック自動ログオンについて ... 11
9 アカウントの利用方法 ... 12
9.1 承認が不要なアカウントの場合 ... 12
1 はじめに
1.1 本ガイドについて
本ガイドでは、Password Manager Pro を利用するユーザー(Password Manager Pro のパスワードユーザ ー権限)が操作できる内容について説明しています。
1.2 対象読者
本ガイドは、ネットワーク運用担当者およびシステム管理者を対象としています。1.3 本ガイドの見方
本ガイドでは、文字の書体を次のように区別して記載しています。 表 1-1 文字の書体について 字体または記号 説明 例 AaBbCc123 ユーザーが入力する文字を、 画面上のコンピューター 出力と区別して示します。 アドレスバーに http://host_name:port_number を入力し ます 『 』 参照する章、節を示します。 『1 はじめに』を参照してください。 [ ] ボタンやメニュー名、強調す る単語を示します。 [リソース]タブ2 Password Manager Pro について
ManageEngine Password Manager Pro(マネージエンジン パスワードマネージャー プロ)は、「必要な時 だけ必要な人だけが使える特権 ID のパスワード」の申請/承認/貸出/返却のワークフロー自動化、オペレータ ー操作画面録画、パスワードの定期変更が可能な製品です。
図 2-1 Password Manager Pro の申請/承認/貸出/返却のワークフロー
3 利用前提条件
⚫ ブラウザーのポップアップブロックを解除する必要があります。
⚫ Internet Explorer バージョン 11 は利用可能ですが、互換表示を有効にする必要があります。
リソースにリモートログオンするためには、CA 署名付き SSL 証明書を組み込み設定する必要があります。 Google Chrome、Mozilla Firefox は上記の問題無く利用可能です。
(但し、CA 署名付き SSL 証明書の組み込み設定をしない限り、ログオン時には信頼できない証明書をセッ ション毎に手動で承認する必要があります。)
4 システム要件
4.1 サポート対象リソースについて
サポート対象リソースは、製品詳細ページでご案内しています。以下の URL をご参照ください。 https://www.manageengine.jp/products/Password_Manager_Pro/system-requirements.html#supportedResource4.2 Web ブラウザーについて
サポートしている Web ブラウザーは、製品詳細ページでご案内しています。以下の URL をご参照ください。 https://www.manageengine.jp/products/Password_Manager_Pro/system-requirements.html#browser5 Password Manager Pro へのログイン
5.1 Password Manager Pro へのログイン方法
1. ブラウザーから https://<Password Manager Pro サーバーの FQDN>:7272 に接続します。 Password Manager Pro サーバーの FQDN は、管理者にご確認ください。
2. 正式な SSL 証明書が未設定の場合、図 5-1 のような警告メッセージ画面が表示されます。「このサイトの閲 覧を続行する(推奨されません。)」をクリックすることで、そのまま続行して利用することができます。 SSL 証明書の設定有無については、管理者の指示に従ってください。 図 5-1 SSL 証明書の警告メッセージ画面 正式な証明書を設定すると、この画面は表示されませ ん。正式な証明書を使用しない場合には、内部的に生 成した証明書を使って SSL が設定されます。 公的 CA 機関に承認されたものではないため、ブラウ ザーのセキュリティ設定により咎められますが、 そのまま続行して利用することができます。
3. 図 5-2 のようなログイン画面が表示されます。ユーザー名とパスワードを入力して[ログイン]をクリックし てください。Active Directory との連携を設定している場合には、AD アカウント名とパスワードを入力し て、ログオン先からドメインを選択後、ログインしてください。
6 各画面の説明
6.1 リソース画面
リソース画面では、自分が接続できるリソースが表示されます。 図 6-1 リソース画面6.2 接続画面
接続画面では、リモート接続方法別にリソースの確認が可能です。 図 6-2 接続画面7 個人設定
7.1 Password Manager Pro ユーザーのパスワード変更
Password Manager Pro ユーザーのパスワードを変更する場合は、画面右上の をクリックして、[パス ワード変更]から実行してください。
7.2 パーソナル設定
言語、デフォルトで表示させるタブ、カラーの設定を[パーソナル設定]から設定できます。画面右上の を クリックして、[パーソナル設定]から実行してください。 図 7-1 パーソナル設定7.3 ブラウザー拡張機能設定
ブラウザー拡張機能を使用することで、Password Manager Pro の画面を表示せずに、拡張アイコン をクリックすることで、リソースへ容易にログオンすることができます。ブラウザー拡張機能の詳細につ いては、以下の URL をご参照ください。
8 IT リソースへの接続
8.1 Password Manager Pro 踏み台機能について
表 8-1 踏み台機能
機能名 実行内容 対象リソース
自動ログオンゲートウェイ(*) RDP, Windows Remote Desktop, Telnet, SSH, VNC, SQL OS, ネットワーク機器, データベース ワンクリック自動ログオン アカウント/パスワードの代理入力 Web アプリケーション (*)HTML5 互換のブラウザーの利用が必要です。
8.2 自動ログオンゲートウェイについて
Password Manager Pro 経由でサーバーへ接続可能です。
図 8-1 自動ログオンゲートウェイ
RDP や Windows Remote Desktop 接続では、ビデオ形式により全ての画面操作を記録し、Telnet や SSH、SQL では、テキスト形式で操作を記録します。
8.3 Password Manager Pro から RDP を利用するための事前準備
1. [リソース]タブをクリックします。 2. [リモート接続機能について、何かお困りですか?]リンクをクリックします。 3. [https://ホスト名:7273/rdp.html/locale=ja]リンクをクリックします。 4. [このまま続行] をクリックします。 5. 下記の画面が表示されたら、[OK]ボタンをクリックします。 図 8-2 RDP 利用の事前準備8.4 ワンクリック自動ログオンについて
管理対象リソースが Web アプリケーションの場合、Password Manager Pro のブラウザーの拡張機能を使用す ることで、ユーザー名やパスワードを入力することなくアクセスすることが可能です。
1. ご利用いただくブラウザーにあわせて、ブラウザーの拡張機能をインストールします。設定方法は『7.3 ブラウザー拡張機能設定』をご確認ください。
2. インストール後、ブラウザーのツールバー内に Password Manager Pro のアイコン が表示されるた め、Password Manager Pro をインストールしているサーバーのホスト名とポート番号を入力してログイ ンします。
3. ログオン後、自動ログオンを行うリソースを選択し、[接続をオープン]をクリックすることで、アカウン トやパスワードを入力することなく Web アプリケーションへ接続します。
9 アカウントの利用方法
9.1 承認が不要なアカウントの場合
[リソース]タブのパスワード一覧に「####」や「****」と表示されているアカウントは、いつでも利用可能な アカウントです。ログオンする場合には、接続したいアカウントの[接続をオープン]から利用するプロトコルを 選択します。 図 9-1 承認が不要なアカウントの場合9.2 承認が必要なアカウントの場合
[リソース]タブのパスワード一覧に[要求]と表示されているアカウントは、利用する際に、管理者の承認が必要な アカウントです。以下の手順でアカウントの申請を行う必要があります。 (1) 申請 1. [リソース]タブをクリックします。 2. 利用したいリソースのアカウントの[要求]をクリックします。 図 9-2 申請が必要なアカウントの場合 3. 即時で利用する場合には、[パスワードをアクセスする]に対して[今]をクリックします。リソース の利用開始日時と終了日時を設定して申請を行う場合、[パスワードをアクセスする]に対して[後図 9-3 要求画面
図 9-4 要求画面 4. 申請すると、パスワードの表示が[承認待ち]に変わります。
(2) 利用 1. 承認されるとパスワードの表記が[承認待ち]から[チェックアウト]に変わります。 図 9-6 チェックアウト画面 2. [チェックアウト]をクリックします。 図 9-7 チェックアウトのポップアップ画面 3. 当該アカウントでリソースにアクセスが可能になります。[接続をオープン]でマシンアイコンから、 Windows サーバーの場合には[Windows Remote Desktop]を、Linux や DB、NW 機器の場合には[SSH] や[Telnet]をクリックしてリソースにログオンします。
図 9-8 接続画面(Windows の場合) (3) 返却
図 9-9 チェックイン画面
図 9-10 チェックのポップアップ画面
2. [チェックイン]をクリックすると、パスワードの表示が[要求]に変わります。アカウントを利用する場合 には、再度申請が必要になります。