ディスカバリーの認証情報エイリアス
ディスカバリー の認証情報エイリアスを使用すると、アドミニストレーターはディスカバリースケジュールで特定の認証情報を使用できます。システムで使用方法を厳密に適用する方法を決定する、エイリアスの動作を設定できます。
認証情報エイリアスがない場合、ディスカバリースケジュールは、インスタンスで定義されているすべての認証情報にアクセスできます。状況によっては、特に昇格した権限を持つ認証情報の場合には、この動作は望ましくありません。認証情報エイリアスを使用すると、ディスカバリースケジュールで使用できる認証情報を細かく制御し、昇格した権限を持つ認証情報が不必要に公開されないようにすることができます。
認証情報エイリアスの仕組み
ディスカバリー親和性および認証情報エイリアスの挿入 (以前の名前はディスカバリー親和性の挿入) と呼ばれるビジネスルールは、レコード (ディスカバリーを実行するためのタスク) が ECC キューに挿入されたときに実行されます。
ビジネスルールは、ディスカバリースケジュールで定義された認証情報エイリアスをプローブに添付するため、プローブがディスカバリーを実行する途中で MID サーバーに到達したときに、MID サーバーは、プローブがスキャンのために送信されたデバイスへのアクセスを試みるために使用できる認証情報を正確に認識します。
MID サーバーは、 認証情報を親和性 、次にタグ (存在する場合) でフィルタリングします。認証情報はすべての認証情報タグと一致する必要があります。MID サーバーは、有効な認証情報が見つかるまで反復処理します。
デバイスの親和性が存在するとビジネスルールが判断した場合、ルールは使用する適切な credential_id を識別します。これは、認証情報 [discovery_credentials] テーブル内のレコードの sys_id です。
認証情報エイリアス値 (ビジネスルールの credential_alias で定義) との親和性がプラットフォームで見つかると、ビジネスルールにより、親和性によって参照される認証情報に指定されたエイリアスがあるかどうかが判断されます。エイリアスがある場合、ビジネスルールにより、エイリアスの credential_id が選択され、その値が MID サーバーに渡されます。
スケジュールに資格情報エイリアスが定義され、そのエイリアスを使用するようにスケジュールが構成されている場合、スケジュールは、資格情報自体が他の資格情報エイリアスに関連付けられていない場合のみ、既存の資格情報とターゲットの親和性を無視します。認証情報に認証情報エイリアスがない場合は、ターゲット システムに存在するその他の親和性がチェックされます。
ディスカバリー認証情報エイリアスの作成
エイリアスを作成し、認証情報レコードで認証情報にそのエイリアスを追加します。複数のエイリアスに 1 つの認証情報を追加することも、1 つのエイリアスに複数の認証情報を追加することもできます。
始める前に
このタスクについて
手順
-
エイリアスを作成します。
-
[送信] をクリックします。
[認証情報] 関連リストが表示されます。このリストでは、このエイリアスの新しい認証情報を追加できますが、既存の認証情報は追加できません。
-
[送信] をクリックします。
-
新しいエイリアスの認証情報を設定します。
-
認証情報レコードで、[認証情報エイリアス] フィールドのロックを解除し、作成したエイリアスを選択します。
-
認証情報レコードで、[認証情報エイリアス] フィールドのロックを解除し、作成したエイリアスを選択します。
-
戻る をクリックし、新しいエイリアスを開きます。
エイリアスに添付した認証情報が関連リストに表示されます。