セキュリティーに関する注意事項

ここでは、サポートされる接続と特権の要件について説明します。

サポートされる接続

Identity Manager は、次のいずれかを使用して SecurID ACE/Server アダプタと通信することができます。

• Sun Identity Manager Gateway (Windows のみ)

• Telnet (UNIX のみ)

• SSH (UNIX のみ)

• SSHPubKey (UNIX のみ)

SSHPubKey 接続の場合、「リソースパラメータ」ページで非公開鍵を指定する必要があります。この鍵には --- BEGIN PRIVATE KEY --- および --- END PRIVATE KEY -- のような注釈行を含める必要があります。公開鍵は、サーバー上の /.ssh/authorized_keys ファイルに配置する必要があります。

必要な管理特権

「ログイン ユーザー」リソースパラメータ (UNIX の場合) または「管理者ログイン」リソースパラメータ (Windows の場合) で指定されたユーザーは、ユーザー関連タスクとトークン関連タスクを実行できる管理者ロールに割り当てられている必要があります。

テスト接続を使用して次のテストができます。

• 各コマンドが管理ユーザーのパスに存在するかどうか

• 管理ユーザーが /tmp に書き込めるかどうか

• 管理ユーザーに、特定のコマンドを実行する権限があるかどうか

テスト接続では、通常のプロビジョニングの実行とは異なるコマンドオプションを使用できます。

Resource SecurID Administrators レポートには、SecurID リソースで使用可能な管理者が一覧表示されます。このレポートには、管理者の名前、管理レベル、管理タスクリスト、管理サイト、管理グループなど、各管理者のプロパティーが示されます。このレポートは、.csv と .pdf のどちらの形式でもダウンロードできます。