iDoperation PAM Agentの制限事項・注意事項
- 印刷する
iDoperation PAM Agentの制限事項・注意事項
- 印刷する
記事の要約
この要約は役に立ちましたか?
ご意見ありがとうございます
iDoperation PAM Agentには、以下の制限事項、注意事項があります。
制限事項、注意事項
| No | 制限事項、注意事項 |
| 1 | iDoperation CloudとID利用PCの間では通信ポートとして443/TCPを利用します。ファイアウォールなどで通信制限をかける場合は通信が可能なように設定する必要があります。 |
| 2 | ID利用PCのインターネットオプションがプロキシを利用する設定で、かつ iDoperation PAM Agentの設定で接続時のプロキシ設定が「インターネットオプションのプロキシを使用する」となっている場合、iDoperation Cloudへの通信時にその設定が適用されます。 そのため、ID利用PCのインターネットオプションまたはプロキシの設定で443/TCPでの通信が可能なように設定する必要があります。 |
| 3 | AWS Management Console、Azure Portal、Microsoft 365、MySQLにオートログインする場合は、アカウント名、パスワードに「”」が含まれているとオートログインに失敗します。 「”」を含まないアカウント名、パスワードを設定してください。 |
| 4 | MySQL Command Line Clientを使用してオートログインする場合は、ID利用PCの環境変数(PATH)にMySQL Command Line Client(mysql.exe)のパスが設定されている必要があります。 |
| 5 | MySQL Command Line Clientを使用してオートログインする場合は、アカウント名に「@」が一つ含まれている必要があります。 「@」を1つ含むアカウントでオートログインを実行してください。 |
| 6 | Db2 CLPPlusを使用してオートログインする場合は、ID利用PCの環境変数(PATH)にDb2 CLPPlus(clpplus.bat)のパスが設定されている必要があります。 |
| 7 | Db2 CLPPlusを使用してオートログインする場合は、アカウント名、パスワードに「”」、「/」、「@」、「!」が含まれているとオートログインに失敗します。 「”」、「/」、「@」、「!」を含まないアカウント名、パスワードを設定してください。 |
| 8 | FFFTPを使用してオートログインする場合は、アカウント名、パスワードに「@」、「:」が含まれているとオートログインに失敗します。 「@」、「:」を含まないアカウント名、パスワードを設定してください。 また、認証にドメインアカウント名(アカウント名@ドメイン名)を使用する場合は、@が含まれるためオートログインに失敗します。ドメインアカウントでログインしたい場合は、FFFTPをGUIとして起動して、ドメインアカウントやパスワード等の接続情報を手動で入力することで使用できることが確認されています。 |
| 9 | WinSCPを使用してオートログインする場合は、アカウント名、パスワードに「%」、「+」、「/」、「@」、「:」、「;」が含まれているとオートログインに失敗します。 「%」、「+」、「/」、「@」、「:」、「;」を含まないアカウント名、パスワードを設定してください。 |
| 10 | Db2 CLPPlusのオートログインは、鍵認証に対応していません。パスワード認証のみオートログイン可能となります。 Db2 CLPPlusで鍵認証のOSターゲットにオートログインする場合は、アカウントにパスワードが設定されている必要があります。 |
| 11 | TeraTermのバージョンは4.89以上を使用してください。 バージョン4.89からTeraTermの仕様変更があり、バージョン4.89以前のTeraTermではオートログイン出来ない場合があります。 |
| 12 | Tera Term で Linux 系ターゲットに公開鍵認証で SSH 接続する場合は、ターゲット OS の SSH の設定で ssh-rsa が無効化され接続できない場合があります。SSH の設定で ssh-rsa を有効化することで接続できます。 SSH の設定手順に関しては、各 OS のメーカーに確認してください。 ※Tera Term のバージョン 4.106の SSH 接続では、RSA/SHA 256/512 が未サポートですが、 4.107、5.0(2023/12/06 時点の最新バージョン)にてサポートされています。 ※本条件は RHEL 9、OracleLinux 9、RockyLinux 9、Ubuntu 22.04 LTS 、Amazon Linux 2023 にて特定されています。(2023/12/06 時点) |
| 13 | オートログイン時に各アプリケーションをコマンドライン等で実行しますが、コマンドオプションで使用する区切り文字の記号などが、パスワードに含まれるとアプリケーションの起動に失敗する場合があります。 アプリケーションのオートログインスクリプトを作成する場合は、コマンドの仕様で使用出来ない記号があるかどうか確認し、現在のパスワードに含まれる時はパスワードを変更してください。 |
| 14 | Oracleにオートログインする場合は、簡易接続ネーミングを使用する設定になっている必要があります。 |
| 15 | マルチディスプレイ環境では、プライマリディスプレイとセカンダリディスプレイのDPIを揃える必要があります。 プライマリディスプレイとセカンダリディスプレイでDPIが異なると、iDoperation PAM Agentのランチャ画面最大化が正しく動作しない場合があります。 |
| 16 | クラウドサービスへのオートログインは、リリース時点で動作することを確認していますが、事業者によるWebページ側の変更があった場合、オートログインできなくなる可能性があります。 そのような場合にはサポート窓口に問い合わせてください。 |
| 7 |
|
| 18 | オートログイン実行時にユーザの一時フォルダ<C:\Users\ユーザ名\AppData\Local\Temp>を使用します。 ウイルス対策製品等で一時フォルダを使用するプログラムを監視している場合、その動作を検出しイベントログ等にメッセージの出力が行われることがあります。 メッセージ出力等を止めたい場合は、ウイルス対策製品等の設定を変更する必要があります。 |
| 19 | SQL ServerをAmazon RDSのMultiAZ構成でシステム構築した場合、フェイルオーバー中は処理に失敗する可能性があります。フェイルオーバーが完了した後、正常に利用できます。 |
| 20 | Mac版 iDoperation PAM AgentのRDPのオートログインは、「Microsoft Remote Desktop」アプリケーションを、ウィンドウのコントロールのIDをキーに操作しています。 そのため「Microsoft Remote Desktop」のバージョンアップ等で、コントロールのIDが変わった場合は、正常に動作しなくなる可能性があります。 「Microsoft Remote Desktop」をバージョンアップし、オートログインが失敗する場合は、サポートに連絡してください。 ※動作検証したバージョン
|
| 21 | WinSCPで公開鍵認証方式を使う場合は、5.18.5未満(5.18.4以下)のバージョンを使用してください。WinSCP 5.18.5から鍵ファイルの仕様に変更があったため、WinSCPの公開鍵認証方式でのオートログインができません。 |
| 22 | cybozu.comにオートログインするとき、セキュアアクセスを利用するアカウントを使用する場合は、事前に有効なクライアント証明書のインストールが必要となります。 |
| 23 | cybozu.comにオートログインするとき、セキュアアクセスを利用する場合は、オートログインの途中で証明書の選択を求められるので、証明書を選択してください。 |
| 24 | Active Directoryのアカウントを利用したターゲットへのオートログインをする場合、アカウントの「ユーザー ログオン名」と「ユーザー ログオン名 (Windows2000以前)」が異なると、そのアカウントを使用したオートログインは失敗します。 |
| 25 | FFFTPを使用してオートログインする場合は、ID利用PCの環境変数(PATH)にFFFTP(FFFTP.exe)のパスが設定されている必要があります。 |
| 26 | TeraTerm-SSHまたはTeraTerm-Telnetを使用してオートログインする場合は、ID利用PCの環境変数(PATH)にTeraTerm(ttermpro.exe)のパスが設定されている必要があります。 |
| 27 | vSphereClientを使用してオートログインする場合は、ID利用PCの環境変数(PATH)にvSphere Client(VpxClient.exe)のパスが設定されている必要があります。 |
| 28 | WinSCPを使用してオートログインする場合は、ID利用PCの環境変数(PATH)にWinSCP(WinSCP.exe)のパスが設定されている必要があります。 鍵認証を使用する場合は、ID利用PCの環境変数(PATH)にPageant(Pageant.exe)のパスも設定されている必要があります。 |
| 29 | iDoperation PAM Agentをアンインストールしたとき、タスクスケジューラの「iDoperationCloudClientUpdate」は削除されないため、手動で削除する必要があります。 ※iDoperation PAM Agentをアンインストール時に、「iDoperationCloudClientUpdate」タスクは無効化されます。 |
| 30 | iDoperation PAM Agentの下記の通信は、PACファイルによるプロキシの設定に対応していません。
|
| 31 | Mac版のiDoperation PAM Agent のオートログインで使用するMicrosoft Remote DesktopのサポートOSに関して下記の制約があります。 ・Microsoft Remote Desktop 10.9.0以降のバージョンから、macOS 10.15(Catalina)に対応していません。 ・Microsoft Remote Desktop 10.9.6以降のバージョンから、macOS 11(Big Sur)に対応していません。 Microsoft Remote Desktopの各バージョンのサポートOSについては、下記のサイトを参照ください。 |
| 32 | TeraTermでsuによるアカウント切り替えを行うオートログインを実施する場合、文字コードの環境変数が英語ロケールに変更されます。 |
| 33 | Mac版のiDoperation PAM AgentでMicrosoft Remote Desktopを実行すると、パスワード欄にパスワード候補欄が表示され、パスワードの自動入力ができずオートログインに失敗する場合があります。 回避方法は、以下です。 ・環境設定でパスキーの自動入力を止める。 |
| 34 | MySQL Command Line Clientを使用してオートログインする場合、バージョン8(8.x)以前のMySQL Command Line Client(mysql.exe)でオートログインすることができます。 バージョン9のMySQL Command Line Client(mysql.exe)ではオートログインできません。 (2025/2/10時点) |
| 35 | Mac版のiDoperation PAM AgentでSSHをオートログインに利用する際は、対象のアカウントのログインシェルのコマンドプロンプト(プロンプト文字列)に、以下の文字を含める必要があります。 「$」、「#」、「%」、「>」 |