ZJTM180813101 ユーザーガイド 2018 年 8 月 13 日発行 ゾーホージャパン株式会社 COPYRIGHT ZOHO JAPAN CORPORATION. ALL RIGHTS RESERVED
著作権について 本ガイドの著作権は ゾーホージャパン株式会社が所有しています 注意事項本ガイドの内容は 改良のため予告なく変更することがあります ゾーホージャパン株式会社は本ガイドに関しての一切の責任を負いかねます 当社はこのガイドを使用することにより引き起こされた偶発的もしくは間接的な損害についても責任を負いかねます 商標一覧 Cisco は米国 Cisco Systems, Inc. の米国および他の国々における登録商標です Linux は Linus Torvalds の登録商標です Oracle と Java は Oracle Corporation 及びその子会社 関連会社の米国及びその他の国における登録商標です 文中の社名 商品名等は各社の商標または登録商標である場合があります Windows は米国およびその他の国における米国 Microsoft Corp. の登録商標です ManageEngine は ZOHO Corporation 社の登録商標です なお 本ガイドでは (R) TM 表記を省略しています 2
目次 1 はじめに... 4 1.1 本ガイドについて... 4 1.2 対象読者... 4 1.3 本ガイドの見方... 4 2 Password Manager Pro について... 5 3 利用前提条件... 5 4 システム要件... 6 4.1 サポート対象リソースについて... 6 4.2 Web ブラウザーについて... 6 5 Password Manager Pro へのログイン... 6 5.1 Password Manager Pro へのログイン方法... 6 6 各画面の説明... 8 6.1 リソース画面... 8 6.2 接続画面... 8 7 個人設定... 9 7.1 Password Manager Pro ユーザーのパスワード変更... 9 7.2 パーソナル設定... 9 7.3 ブラウザー拡張機能設定... 9 8 IT リソースへの接続... 10 8.1 Password Manager Pro 踏み台機能について... 10 8.2 自動ログオンゲートウェイについて... 10 8.3 Password Manager Pro から RDP を利用するための事前準備... 11 8.4 ワンクリック自動ログオンについて... 11 9 アカウントの利用方法... 12 9.1 承認が不要なアカウントの場合... 12 9.2 承認が必要なアカウントの場合... 12 (1) 申請... 12 (2) 利用... 14 (3) 返却... 14 3
1 はじめに 1.1 本ガイドについて 本ガイドでは Password Manager Pro を利用するユーザー (Password Manager Pro のパスワードユーザ ー権限 ) が操作できる内容について説明しています 1.2 対象読者 本ガイドは ネットワーク運用担当者およびシステム管理者を対象としています 1.3 本ガイドの見方 本ガイドでは 文字の書体を次のように区別して記載しています 表 1-1 文字の書体について 字体または記号説明例 AaBbCc123 ユーザーが入力する文字を 画面上のコンピューター 出力と区別して示します アドレスバーに http://host_name:port_number を入力し ます 参照する章 節を示します 1 はじめに を参照してください [ ] ボタンやメニュー名 強調す [ リソース ] タブ る単語を示します 4
2 Password Manager Pro について ManageEngine Password Manager Pro( マネージエンジンパスワードマネージャープロ ) は 必要な時だけ必要な人だけが使える特権 ID のパスワード の申請 / 承認 / 貸出 / 返却のワークフロー自動化 オペレーター操作画面録画 パスワードの定期変更が可能な製品です 図 2-1 Password Manager Pro の申請 / 承認 / 貸出 / 返却のワークフロー 3 利用前提条件 ブラウザーのポップアップブロックを解除する必要があります Internet Explorer バージョン 11 は利用可能ですが 互換表示を有効にする必要があります リソースにリモートログオンするためには CA 署名付き SSL 証明書を組み込み設定する必要があります Google Chrome Mozilla Firefox は上記の問題無く利用可能です ( 但し CA 署名付き SSL 証明書の組み込み設定をしない限り ログオン時には信頼できない証明書をセッション毎に手動で承認する必要があります ) 5
4 システム要件 4.1 サポート対象リソースについて サポート対象リソースは 製品詳細ページでご案内しています 以下の URL をご参照ください https://www.manageengine.jp/products/password_manager_pro/systemrequirements.html#supportedresource 4.2 Web ブラウザーについて サポートしている Web ブラウザーは 製品詳細ページでご案内しています 以下の URL をご参照ください https://www.manageengine.jp/products/password_manager_pro/system-requirements.html#browser 5 Password Manager Pro へのログイン 5.1 Password Manager Pro へのログイン方法 1. ブラウザーから https://<password Manager Pro サーバーの FQDN>:7272 に接続します Password Manager Pro サーバーの FQDN は 管理者にご確認ください 2. 正式な SSL 証明書が未設定の場合 図 5-1 のような警告メッセージ画面が表示されます このサイトの閲覧を続行する ( 推奨されません ) をクリックすることで そのまま続行して利用することができます SSL 証明書の設定有無については 管理者の指示に従ってください 正式な証明書を設定すると この画面は表示されません 正式な証明書を使用しない場合には 内部的に生成した証明書を使って SSL が設定されます 公的 CA 機関に承認されたものではないため ブラウザーのセキュリティ設定により咎められますが そのまま続行して利用することができます 図 5-1 SSL 証明書の警告メッセージ画面 6
3. 図 5-2 のようなログイン画面が表示されます ユーザー名とパスワードを入力して [ ログイン ] をクリックし てください Active Directory との連携を設定している場合には AD アカウント名とパスワードを入力し て ログオン先からドメインを選択後 ログインしてください 図 5-2 ログイン画面 7
6 各画面の説明 6.1 リソース画面 リソース画面では 自分が接続できるリソースが表示されます 図 6-1 リソース画面 6.2 接続画面 接続画面では リモート接続方法別にリソースの確認が可能です 図 6-2 接続画面 8
7 個人設定 7.1 Password Manager Pro ユーザーのパスワード変更 Password Manager Pro ユーザーのパスワードを変更する場合は 画面右上の をクリックして [ パス ワード変更 ] から実行してください 7.2 パーソナル設定 言語 デフォルトで表示させるタブ カラーの設定を [ パーソナル設定 ] から設定できます 画面右上の を クリックして [ パーソナル設定 ] から実行してください 図 7-1 パーソナル設定 7.3 ブラウザー拡張機能設定ブラウザー拡張機能を使用することで Password Manager Pro の画面を表示せずに 拡張アイコンをクリックすることで リソースへ容易にログオンすることができます ブラウザー拡張機能の詳細につ いては 以下の URL をご参照ください https://www.manageengine.jp/support/kb/password_manager_pro/?p=1197 9
8 IT リソースへの接続 8.1 Password Manager Pro 踏み台機能について 表 8-1 踏み台機能 機能名実行内容対象リソース 自動ログオンゲートウェイ (*) RDP, Windows Remote Desktop, Telnet, SSH, VNC, SQL OS, ネットワーク機器, データベース ワンクリック自動ログオンアカウント / パスワードの代理入力 Web アプリケーション (*)HTML5 互換のブラウザーの利用が必要です 8.2 自動ログオンゲートウェイについて Password Manager Pro 経由でサーバーへ接続可能です 図 8-1 自動ログオンゲートウェイ RDP や Windows Remote Desktop 接続では ビデオ形式により全ての画面操作を記録し Telnet や SSH SQL では テキスト形式で操作を記録します 10
8.3 Password Manager Pro から RDP を利用するための事前準備 1. [ リソース ] タブをクリックします 2. [ リモート接続機能について 何かお困りですか?] リンクをクリックします 3. [https:// ホスト名 :7273/rdp.html/locale=ja] リンクをクリックします 4. [ このまま続行 ] をクリックします 5. 下記の画面が表示されたら [OK] ボタンをクリックします 図 8-2 RDP 利用の事前準備 8.4 ワンクリック自動ログオンについて 管理対象リソースが Web アプリケーションの場合 Password Manager Pro のブラウザーの拡張機能を使用す ることで ユーザー名やパスワードを入力することなくアクセスすることが可能です 1. ご利用いただくブラウザーにあわせて ブラウザーの拡張機能をインストールします 設定方法は 7.3 ブラウザー拡張機能設定 をご確認ください 2. インストール後 ブラウザーのツールバー内に Password Manager Pro のアイコンが表示されるため Password Manager Pro をインストールしているサーバーのホスト名とポート番号を入力してログインします 3. ログオン後 自動ログオンを行うリソースを選択し [ 接続をオープン ] をクリックすることで アカウントやパスワードを入力することなく Web アプリケーションへ接続します 11
9 アカウントの利用方法 9.1 承認が不要なアカウントの場合 [ リソース ] タブのパスワード一覧に #### や **** と表示されているアカウントは いつでも利用可能なアカウントです ログオンする場合には 接続したいアカウントの [ 接続をオープン ] から利用するプロトコルを選択します 図 9-1 承認が不要なアカウントの場合 9.2 承認が必要なアカウントの場合 [ リソース ] タブのパスワード一覧に [ 要求 ] と表示されているアカウントは 利用する際に 管理者の承認が必要な アカウントです 以下の手順でアカウントの申請を行う必要があります (1) 申請 1. [ リソース ] タブをクリックします 2. 利用したいリソースのアカウントの [ 要求 ] をクリックします 図 9-2 申請が必要なアカウントの場合 3. 即時で利用する場合には [ パスワードをアクセスする ] に対して [ 今 ] をクリックします リソース の利用開始日時と終了日時を設定して申請を行う場合 [ パスワードをアクセスする ] に対して [ 後 で ] をクリックします 12
図 9-3 要求画面 図 9-4 要求画面 4. 申請すると パスワードの表示が [ 承認待ち ] に変わります 図 9-5 承認待ち 13
(2) 利用 1. 承認されるとパスワードの表記が [ 承認待ち ] から [ チェックアウト ] に変わります 図 9-6 チェックアウト画面 2. [ チェックアウト ] をクリックします 図 9-7 チェックアウトのポップアップ画面 3. 当該アカウントでリソースにアクセスが可能になります [ 接続をオープン ] でマシンアイコンから Windows サーバーの場合には [Windows Remote Desktop] を Linux や DB NW 機器の場合には [SSH] や [Telnet] をクリックしてリソースにログオンします 図 9-8 接続画面 (Windows の場合 ) (3) 返却 1. [ チェックイン ] をクリックします 14
図 9-9 チェックイン画面 図 9-10 チェックのポップアップ画面 2. [ チェックイン ] をクリックすると パスワードの表示が [ 要求 ] に変わります アカウントを利用する場合 には 再度申請が必要になります 図 9-11 要求画面 15
本製品に関するお問い合わせ ゾーホージャパン株式会社 ManageEngine&WebNMS 事業部 222-0012 神奈川県横浜市西区みなとみらい三丁目 6 番 1 号みなとみらいセンタービル 13 階ホームページ :https://www.manageengine.jp/ 製品ページ :https://www.manageengine.jp/products/password_manager_pro/ 16