【Safeguard for Privileged Passwords(SPP)】 申請/承認ワークフロー 操作デモ動画のご紹介

今回は、SPP の 「申請/承認ワークフロー」 操作デモ動画をご紹介いたします。

SPP の 「申請/承認ワークフロー」 機能については、これまでの記事でも(テキストと画像で)紹介しておりますが、今回は、操作デモ動画でユーザーの利用イメージをご確認ください。

操作デモ動画のご紹介

今回ご紹介する操作デモ動画のシナリオは次の2つです:

  1. 特権パスワードの利用申請/承認ワークフロー(SPP 単体利用環境の場合)
  2. 特権セッションの利用申請/承認ワークフロー(SPP/SPS 連携利用環境)

特権パスワードの利用申請/承認ワークフロー(SPP 単体利用環境)

SPP が導入された環境で、あるユーザーが、作業のために AD の特権アカウントを使用したいとします。このときの、ユーザーの作業とシステムの処理の流れは、次の図のようになります。

※今回は、「手動承認(複数の承認者のうち 1名の承認が必要)/ レビュー不要」 のワークフローを定義しています。ワークフローは事前に SPP 管理者が定義します。詳しくは、こちら の記事をご参照ください。

操作デモ動画で一連の流れをご確認ください(※通知メールの受信/開封は省略されています)。

参考記事:「特権アカウントのパスワードを管理する(2)- 申請/承認ワークフロー(標準ユーザー操作編)

特権セッションの利用申請/承認ワークフロー(SPP/SPS 連携利用環境)

SPP と SPS の連携利用環境で、あるユーザーが、AD サーバーに特権アカウントでログインして作業したいとします。

このときの、ユーザーの作業とシステムの処理の流れは、次の図のようになります。

※今回は、「自動承認(承認者なし)/ レビュー不要」 のワークフローを定義しています。ワークフローは事前に SPP 管理者が定義します。詳しくは、こちら の記事をご参照ください。

操作デモ動画で一連の流れをご確認ください(※通知メールの受信/開封は省略されています)。

参考記事:
SPS との連携利用 – 特権アクセス管理(PAM)
SPS との連携利用(SCALUS 利用編)- 特権アクセス管理(PAM)

特権パスワードの利用申請 と 特権セッションの利用申請 の違い

2つの操作デモ動画をご覧いただきありがとうございます。

1つめの SPP 単独利用環境の場合は、「パスワード」利用の申請であるため、ユーザーに特権アカウントのパスワードが開示されます。また、対象システム上でのユーザー操作は記録されません。

これに対し、2つめの SPPと SPS の連携利用環境の場合は、「セッション」利用の申請が可能であるため、ユーザーに特権アカウントのパスワードを開示することなく、対象システムに(ユーザーが申請したアカウントで)自動ログインさせることができます。対象システム上でのユーザー操作が SPS で記録されます。

SPP と SPS の連携利用環境の場合も、「パスワード」利用申請を行うことは可能です。「パスワード」と「セッション」のどちらの利用を申請できるようにするかは、SPP 管理者がワークフローを定義する際に指定します。

関連する記事リスト

次の記事もご参照ください。

さいごに

SPP には、仮想アプライアンスの評価版がございます。SPP を使用するために必要な機能はすべてインストール済みですので、手間なくすぐに使用を開始していただくことができます。ぜひ、評価版で動作をご確認ください。

SPP 製品紹介ページ

SPP には、この記事で紹介した以外にも機能があります。
その他の特長や機能については、それぞれの製品紹介ページをご参照ください。

SPP 評価版

SPP の評価版は、仮想アプライアンス(OVAまたはVHDXファイル)で提供いたします。
SPP の評価版では、すべての機能を 90日間無料でご利用いただけます。
評価版の利用をご希望いただく場合は、下記お問い合わせフォームから評価ライセンスをお申し込みください。

お問い合わせ

購入前の SPP に関するお問い合わせは、下記お問い合わせフォームからお問い合わせください。

こんな記事も読まれています

最新記事

おすすめ記事

  1. 産業スパイを発見し、防ぐ方法とは

  2. Flexible NetFlowとは?を5分で理解する

  3. WinSyslog 使い方ガイド#2 受信時刻とデバイスタイムスタンプ両方を出力する

製品カテゴリー

JTC IT用語集
TOP