今回は、SPP の 「申請/承認ワークフロー」 操作デモ動画をご紹介いたします。
SPP の 「申請/承認ワークフロー」 機能については、これまでの記事でも(テキストと画像で)紹介しておりますが、今回は、操作デモ動画でユーザーの利用イメージをご確認ください。
操作デモ動画のご紹介
今回ご紹介する操作デモ動画のシナリオは次の2つです:
特権パスワードの利用申請/承認ワークフロー(SPP 単体利用環境)
SPP が導入された環境で、あるユーザーが、作業のために AD の特権アカウントを使用したいとします。このときの、ユーザーの作業とシステムの処理の流れは、次の図のようになります。
※今回は、「手動承認(複数の承認者のうち 1名の承認が必要)/ レビュー不要」 のワークフローを定義しています。ワークフローは事前に SPP 管理者が定義します。詳しくは、こちら の記事をご参照ください。
操作デモ動画で一連の流れをご確認ください(※通知メールの受信/開封は省略されています)。
参考記事:「特権アカウントのパスワードを管理する(2)- 申請/承認ワークフロー(標準ユーザー操作編)」
特権セッションの利用申請/承認ワークフロー(SPP/SPS 連携利用環境)
SPP と SPS の連携利用環境で、あるユーザーが、AD サーバーに特権アカウントでログインして作業したいとします。
このときの、ユーザーの作業とシステムの処理の流れは、次の図のようになります。
※今回は、「自動承認(承認者なし)/ レビュー不要」 のワークフローを定義しています。ワークフローは事前に SPP 管理者が定義します。詳しくは、こちら の記事をご参照ください。
操作デモ動画で一連の流れをご確認ください(※通知メールの受信/開封は省略されています)。
参考記事:
「SPS との連携利用 – 特権アクセス管理(PAM)」
「SPS との連携利用(SCALUS 利用編)- 特権アクセス管理(PAM)」
特権パスワードの利用申請 と 特権セッションの利用申請 の違い
2つの操作デモ動画をご覧いただきありがとうございます。
1つめの SPP 単独利用環境の場合は、「パスワード」利用の申請であるため、ユーザーに特権アカウントのパスワードが開示されます。また、対象システム上でのユーザー操作は記録されません。
これに対し、2つめの SPPと SPS の連携利用環境の場合は、「セッション」利用の申請が可能であるため、ユーザーに特権アカウントのパスワードを開示することなく、対象システムに(ユーザーが申請したアカウントで)自動ログインさせることができます。対象システム上でのユーザー操作が SPS で記録されます。
SPP と SPS の連携利用環境の場合も、「パスワード」利用申請を行うことは可能です。「パスワード」と「セッション」のどちらの利用を申請できるようにするかは、SPP 管理者がワークフローを定義する際に指定します。
関連する記事リスト
次の記事もご参照ください。
- 特権アカウントのパスワードを管理する(1)- パスワードボールト
- 特権アカウントのパスワードを管理する(2)- 申請/承認ワークフロー (管理者ユーザー設定編)
- 特権アカウントのパスワードを管理する(2)- 申請/承認ワークフロー(標準ユーザー操作編)
- 特権アカウントのパスワードを管理する(3)- 作業ログの閲覧
- SPS との連携利用 – 特権アクセス管理(PAM)
- SPS との連携利用(SCALUS 利用編)- 特権アクセス管理(PAM)
- SPS との連携利用(SCALUS & Tera Term 利用編)- 特権アクセス管理(PAM)
- ロールベースのアクセス許可(RBAC)
さいごに
SPP には、仮想アプライアンスの評価版がございます。SPP を使用するために必要な機能はすべてインストール済みですので、手間なくすぐに使用を開始していただくことができます。ぜひ、評価版で動作をご確認ください。
SPP 製品紹介ページ
SPP には、この記事で紹介した以外にも機能があります。
その他の特長や機能については、それぞれの製品紹介ページをご参照ください。
SPP 評価版
SPP の評価版は、仮想アプライアンス(OVAまたはVHDXファイル)で提供いたします。
SPP の評価版では、すべての機能を 90日間無料でご利用いただけます。
評価版の利用をご希望いただく場合は、下記お問い合わせフォームから評価ライセンスをお申し込みください。
お問い合わせ
購入前の SPP に関するお問い合わせは、下記お問い合わせフォームからお問い合わせください。
