アプリを管理する
- 印刷する
アプリを管理する
- 印刷する
記事の要約
この要約は役に立ちましたか?
ご意見ありがとうございます
iDoperation PAM Cloudでは、iDoperation PAM Agentやブラウザ拡張機能、iDoperation RAGを用いて、ターゲットに対してオートログインできます。
ターゲットの種類によって接続に利用するアプリが異なるため、アプリごとにターゲットグループや利用可能ユーザ、オートログインに必要なスクリプトを設定しておく必要があります。
「アプリ」画面では、アプリの追加や削除、詳細の確認や変更ができます。
アプリの一覧を確認する
アプリの一覧では以下の情報を確認できます。
状態、アプリ名をクリックすると、表示順が昇順または降順に切り替わります。
| 状態、アプリ名 | 説明 |
| 状態 | アプリの利用可能状態が表示されます。白丸が右側にあると有効を示します。 状態が無効となっているアプリは、申請時やアクセス権限設定で選択できなくなります。 |
| アプリ名 | iDoperation PAM Cloudに追加されているアプリ名が表示されます。 |
| Win | Windowsで利用できるアプリにチェックマークが表示されます。 |
| Mac | Macで利用できるアプリにチェックマークが表示されます。 |
| Web | Webブラウザで利用できるアプリにチェックマークが表示されます。 |
アプリの設定内容を確認する
アプリの一覧でアプリ名をクリックすると、右ペインでアプリの設定内容を確認できます。
アプリの設定内容
アプリの設定内容の確認や、変更ができます。
| 設定項目 | 内容 |
| アプリ名 | アプリの名称を設定します。 |
| 利用グループ | アプリを利用できるユーザグループを設定します。 |
| ターゲットグループ | アプリを利用できるターゲットグループを設定します。 |
| 利用可能ユーザ | 利用可能ユーザを設定します。 |
| 変更可能ユーザ | 変更可能ユーザを設定します。 |
| ターゲット種別 | アプリを使用するターゲット種別が表示されます。 ターゲット種別に属するターゲットを特権利用画面で選択すると、「実行」ボタンのプルダウンに、このアプリが使用可能なアプリとして表示されます。 |
| クライアント種別 | アプリを使用するために選択されたクライアント種別が表示されます。選択した種別に応じてスクリプトの登録が必要となります。
|
| 点検除外 | アプリからのアクセスを点検対象から除外するかどうかを設定します。 「除外する」にチェックを入れると、チェックを入れている間にこのアプリから行われたアクセスは、特権IDの利用点検レポートの点検対象から除外されます。 |
| 実行時表示メッセージ | 実行時表示メッセージを設定します。 設定しておくと、オートログイン時の確認画面に注意事項などのメッセージを表示させることができます。 |
| メモ | アプリのメモを設定します。 |
| スクリプト (Windowsアプリ) | 「クライアント種別」で「Windowsアプリ」を選択した場合に、オートログインで使用するスクリプトファイルが表示されます。 |
| スクリプト (Macアプリ) | 「クライアント種別」で「Macアプリ」を選択した場合に、オートログインで使用するスクリプトファイルが表示されます。 |
| JSON(Webブラウザ) | 「クライアント種別」で「Webブラウザ」を選択した場合に、オートログインで使用するJSONファイルが表示されます。 |
アプリを追加する
アプリを新たに追加できます。ここでは、アプリを新規に追加する方法と、既存のアプリを複製して一部の内容を変更し追加する方法を説明します。
新規アプリを追加する
1.「アプリ」画面の左ペインで、「追加」ボタンをクリックする。
2.右ペインで『アプリの設定内容』を入力する。
3.画面下部の「追加」ボタンをクリックする。
アプリを複製して追加する
1.アプリ一覧から複製したいアプリの名前をクリックする。
2.「アプリ」画面の右ペインで「複製」ボタンをクリックする。
※アプリ一覧で複製したいアプリのチェックボックスにチェックを入れた後、左ペインの「複製」ボタンをクリックすることもできます。
3.『アプリの設定内容』を入力、変更する。
※アプリ名以外は複製元のアプリの設定内容が入力されています。
4.画面下部の「追加」ボタンをクリックする。
アプリの設定内容を変更する
既存のアプリの設定内容は変更できます。
1.「アプリ」画面の左ペインで、設定内容を変更したいアプリ名をクリックする。
2.『アプリの設定内容』を参照して変更したい項目を更新し、「変更」ボタンをクリックする。
補足
デフォルトアプリの場合、以下の項目は変更できません。変更したい場合は、デフォルトアプリを複製して新しいアプリとして登録してください。
・ターゲット種別
・クライアント種別
・スクリプト (Windowsアプリ)
・スクリプト (Macアプリ)
・JSON (Webブラウザ)
アプリを削除する
アプリを削除できます。ここでは、1つまたは複数のアプリを削除する方法を説明します。
※デフォルト登録されているアプリは削除できません。使用しない場合は「状態」アイコンでアプリを無効化してください。無効化すると特権利用時に選択可能なアプリとして表示されなくなります。
1つずつ削除する
1.「アプリ」画面の左ペインで、削除したいアプリ名をクリックする。
2.右ペインで「削除」ボタンをクリックする。
3.確認ダイアログで「OK」ボタンをクリックする。
複数のアプリを削除する
1.「アプリ」画面の左ペインで、削除したいアプリ名のチェックボックスにチェックを入れる。
2.左ペインの「削除」ボタンをクリックする。
3.確認ダイアログで「OK」ボタンをクリックする。
デフォルト設定のアプリ
iDoperation PAM Cloudにはデフォルトで以下のアプリが設定され、スクリプトファイルとJSONファイルが登録されています。
これらは、オートログインに必要なスクリプトであり、ユーザがターゲットサーバに接続するためのアプリケーションの起動や、ログイン時に行うキー入力やマウス操作などの動作が定義されています。
オートログインに必要なスクリプトの詳細については、『オートログインスクリプト』を参照してください。
| No | デフォルトアプリ名 | 内容 | スクリプトファイル名 |
| 1 | AWS Management Console | Amazon Web ServicesのAWS Management Consoleにブラウザを利用してオートログインを行います。 | - |
| 2 | Azure Portal | Azure Portalにブラウザを利用してオートログインを行います。 | - |
| 3 | Box | Boxにブラウザを利用してオートログインを行います。 | - |
| 4 | CloudSign | CloudSignにブラウザを利用してオートログインを行います。 | - |
| 5 | cybozu.com | cybozu.comにブラウザを利用してオートログインを行います。 | - |
| 6 | cybozu.com Store | サイボウズドットコムストアにブラウザを利用してオートログインを行います。 | - |
| 7 | Db2 CLPPlus | Db2 CLPPlusを使用した、Db2 Serverへのオートログインを行います。 | Db2_clpplus.sso |
| 8 | DocuSign eSignature | DocuSign eSignatureにブラウザを利用してオートログインを行います。 | - |
| 9 | FFFTP | フリーソフトに分類される、FTPクライアント FFFTPを利用したFTPサーバへのオートログインを行います。 | FFFTP_FTP.sso |
| 10 | Google Cloud Platform | Google Cloud Platformにブラウザを利用してオートログインを行います。 | - |
| 11 | Google Workspace | Google Workspaceにブラウザを利用してオートログインを行います。 | - |
| 12 | HiRDB SQL Executer Line mode | HiRDB SQL Executer(ラインモード版)を使用した、HiRDBへのオートログインを行います。 | HiRDB_pdsql.sso |
| 13 | IBM Cloud Console | IBM Cloud(IAM)にブラウザを利用してオートログインを行います。 | - |
| 14 | Microsoft 365 | Microsoft 365にブラウザを利用してオートログインを行います。 | - |
| 15 | MySQL Command Line Client | MySQL Command Line Clientを使用した、MySQL Serverへのオートログインを行います。 | MYSQL_Client.sso |
| 16 | Oracle Cloud Infrastructure Console | Oracle Cloud Infrastructureにブラウザを利用してオートログインを行います。 | - |
| 17 | Remote Desktop(*1) | Windows標準の、リモートデスクトップ接続を利用したWindowsへのオートログインを行います。 | RDP_MLR.sso RDP_MLR_Mac.sso |
| 18 | Remote Desktop(HTML5) | WindowsへのiDoperation RAGによるオートログインを行います。 | - |
| 19 | Salesforce | Salesforceにブラウザを利用してオートログインを行います。 | - |
| 20 | SQL Server Management Studio(*1) | Microsoft SQL Server Management Studioを使用した、SQL Serverへのオートログインを行います。 | SSMS.sso |
| 21 | SQL*Plus | Oracle SQL*Plusを使用した、Oracle Databaseへのオートログインを行います。 | SQLPLUS.sso |
| 22 | SSH | Macに付属している端末エミュレータ Terminalを利用したUNIX、Linux サーバへのオートログインを行います。プロトコルとしてSecure Shell(セキュアシェル、SSH)を用いて接続します。 | Term_SSH_Mac.sso |
| 23 | SSH(HTML5) | UNIX、LinuxへのiDoperation RAGによるオートログインを行います。 | - |
| 24 | TeraTerm-SSH | フリーソフトに分類される、端末エミュレータTeraTermを利用したUNIX、Linuxサーバへのオートログインを行います。プロトコルとしてSecure Shell(セキュアシェル、SSH)を用いて接続します。 | TT_SSH.sso |
| 25 | TeraTerm-Telnet | フリーソフトに分類される、端末エミュレータ TeraTermを利用したUNIX、Linuxサーバへのオートログインを行います。プロトコルとしてTelnetを用いて接続します。 | TT_tel.sso |
| 26 | VMware Host Client | VMwareのVMware Host Clientにブラウザを利用してオートログインを行います。 | - |
| 27 | vSphere Client(*1) | VMwareのvSphere Clientを利用した、VMware vSphere Hypervisorへのオートログインを行います。 | VMClient.sso |
| 28 | vSphere Web Client(HTML5) | VMwareのvSphere Web Clientにブラウザを利用してオートログインを行います。 | - |
| 29 | WinSCP(*1) | フリーソフトに分類される、SSHファイル転送クライアント WinSCPを利用したオートログインを行います。プロトコルとしてSecure Shell(セキュアシェル、SSH)を用いて接続します。ファイル転送はSCP(Secure copy)を用います。 | WSCP_SCP.sso |
(*1)「Remote Desktop」「SQL Server Management Studio」「vSphere Client」「WinSCP」を利用する時、利用端末のシステム言語が日本語・英語以外である場合はオートログインスクリプト(ウィンドウタイトルやコントロールの名前などを各言語に合わせて指定している箇所)を修正する必要があります。 未修正の場合、オートログインに失敗します。
※デフォルトアプリのオートログインスクリプトは編集できないため、修正する場合はアプリを複製したうえで修正してください。