認証情報の連携の概要
- 印刷する
認証情報の連携の概要
- 印刷する
記事の要約
この要約は役に立ちましたか?
ご意見ありがとうございます
バッチやスクリプトなどの外部プログラムにiDoperationが保持するターゲットの認証情報(パスワード、秘密鍵、パスフレーズ等)を連携する方法について説明します。認証情報の連携には、各種OSごと用意されているiDoperation PAM App Agentというコマンドプログラムを使用します。iDoperation PAM App Agentは、バッチやスクリプト等のプログラムからコマンドで実行され、認証情報を返却します。
また、iDoperation PAM App AgentはiDoperation PAM Management APIを用いて認証情報を取得するため、iDoperation PAM Management APIに関する使用方法は『システム設定』、『リファレンス(Management API)』を参照ください。
構成図
下記の手順でiDoperation PAM App Agentをインストールします。
| No | 項目 | 内容 |
| 1 | 事前準備 | 管理者でポータルにアクセスし、Management API認証情報を生成します。 |
| 2 | インストール | iDoperation PAM App Agentのモジュールを配置します。 |
| 3 | 設定 | 配置した設定ファイルに環境情報を設定します。 |
| 4 | 動作確認 | ID利用マシンからNo1で取得したManagement API認証情報でコマンドラインを実行し、iDoperation PAM App Agentが正常に動作することを確認します。 |
Management API認証情報は以下に対応しています。
| No | 認証種別 | 生成項目 |
| 1 | OAuth2.0 | OAuth2.0クライアントID、クライアントシークレット |
| 2 | Basic認証 | Basic認証クライアントID、Basic認証パスワード |
| 3 | APIトークン | APIトークン |