Password Manager Pro スタートアップガイド 第 0.4 版 ゾーホージャパン 株 式 会 社 ManageEngine &WebNMS 事 業 部
目 次 予 備 情 報 (P3) ログイン (P10) メールサーバ 設 定 (P14) PMPログインユーザの 追 加 (P16) リソースの 追 加 (P25) アクセス 管 理 (P34) 踏 み 台 サーバとしての 機 能 (P44) ログアウト (P55) 動 作 環 境 (P57) 2014/8/19 Copyright ZOHO Japan Corporation.All Rights Reserved. Page.2
予 備 情 報 2014/8/19 Copyright ZOHO Japan Corporation.All Rights Reserved. Page.3
PMP に 関 係 するオブジェクト PW 管 理 対 象 の リソース 特 権 ユーザ enable PMP ログインユーザ netscreen enable administrator sa 2014/8/19 Copyright ZOHO Japan Corporation.All Rights Reserved. Page.4
PMP でサポートするリソース 種 別 Windows Linux/Unix VMWare DB サーバ NW 機 器 テンプレートサポートリソース Windows, Windows domain controller Linux, IBM AIX, HP UNIX, Solaris, Mac OS VMWare ESXi MS SQL server, MySQL server, Oracle DB Server, Sybase ASE LDAP サーバ HP ProCurve, HP ilo, Cisco Devices (IOS, CatOS, PIX), Juniper Netscreen 2014/8/19 Copyright ZOHO Japan Corporation.All Rights Reserved. Page.5
PMPユーザの 権 限 権 限 ユーザ 管 理 リソース 管 理 パスワー ドの 管 理 パスワー ドの 参 照 監 査 レ ポート 参 照 PW 管 理 貸 出 管 理 者 〇 〇 〇 〇 〇 パスワード 管 理 者 - 〇 〇 〇 - PW 申 請 利 用 パスワードユーザ - - - 〇 - パスワード 監 査 担 当 者 - - - 〇 〇 2014/8/19 Copyright ZOHO Japan Corporation.All Rights Reserved. Page.6
利 用 前 提 条 件 ブラウザのポップアップブロックを 解 除 する 必 要 があります Internet Exproler バージョン6 からバージョン9 までは Google Chrome Frame plug-in がすでにインストールされていれば 利 用 可 能 です (このプラグインの 開 発 およびサポートは 現 在 終 了 しています ) Internet Exproler バージョン10 は 利 用 可 能 ですが リモートアクセスを 実 施 するには CA 署 名 付 きSSL 証 明 書 を 組 み 込 み 設 定 する 必 要 があります Google Chrome, Mozilla FireFox は 上 記 の 問 題 無 く 利 用 可 能 です ( 但 し CA 署 名 付 きSSL 証 明 書 の 組 み 込 み 設 定 をしない 限 り ログイン 時 には セッション 毎 に 信 頼 できない 証 明 書 を 手 動 で 承 認 する 必 要 があります 2014/8/19 Copyright ZOHO Japan Corporation.All Rights Reserved. Page.7
クライアント 画 面 の 表 示 [PMP_HOME] conf のserver.conf の 中 に 記 載 されている ホスト 名 を 確 認 URL を 以 下 のように 指 定 すること(ローカルでもlocalhost としないこと) https://ホスト 名 :7272 内 部 的 に 生 成 した 証 明 書 を 使 ってSSL が 設 定 されますが 公 的 CA 機 関 に 承 認 されたもので はないため ブラウザのセキュリティ 設 定 に より 咎 められます 正 式 な 証 明 書 を 設 定 いた だくことも 可 能 ですが そのまま 続 行 してい ただくことで 評 価 を 開 始 していただけます 2014/8/19 Copyright ZOHO Japan Corporation.All Rights Reserved. Page.8
CA 機 関 に 承 認 された 証 明 書 の 設 定 ユーザ 様 がCA 機 関 から 取 得 された 正 式 なSSL 証 明 書 を 本 製 品 に 組 み 込 んで 利 用 いただくことも 可 能 です 手 順 は 以 下 のURL でご 紹 介 しております( 英 語 ページ) http://www.manageengine.com/products/passwordmanagerpro/faq.html#ssl 日 本 語 への 翻 訳 が 出 来 次 第 弊 社 のナレッジベースにて 公 開 いたします 2014/8/19 Copyright ZOHO Japan Corporation.All Rights Reserved. Page.9
ログイン (admin による) 2014/8/19 Copyright ZOHO Japan Corporation.All Rights Reserved. Page.10
ログイン 画 面 デフォルトのPMP ログインアカウント User Name : admin Password : admin 2014/8/19 Copyright ZOHO Japan Corporation.All Rights Reserved. Page.11
暗 号 化 キー バックアップファイル 設 定 暗 号 化 キーの 設 定 を 求 められた 場 合 は 以 下 の 操 作 を 行 ないます 本 画 面 が 表 示 されたら 表 示 されているデフォルトのフォ ルダのパス 値 を 変 更 2014/8/19 Copyright ZOHO Japan Corporation.All Rights Reserved. Page.12
ログイン 直 後 の 画 面 画 面 内 容 ホーム リソース 管 理 監 査 レポート パーソナル リンク ホーム リソース 管 理 PMP 管 理 操 作 履 歴 情 報 レポート 各 ログイン ユーザの 個 人 情 報 各 種 操 作 への リンク このガイド 画 面 は [2Password Manager Pro を 使 用 するユーザを 設 定 ] において 最 低 1ユーザを 指 定 する ところまで 行 えば 表 示 されなくなります 2014/8/19 Copyright ZOHO Japan Corporation.All Rights Reserved. Page.13
メールサーバ 設 定 2014/8/19 Copyright ZOHO Japan Corporation.All Rights Reserved. Page.14
メールサーバ 設 定 [ 管 理 ]タブ [メール サーバ 設 定 ]リンク 2014/8/19 Copyright ZOHO Japan Corporation.All Rights Reserved. Page.15
PMPログインユーザの 追 加 2014/8/19 Copyright ZOHO Japan Corporation.All Rights Reserved. Page.16
パスワードポリシーの 追 加 (1) プリセットされた 以 外 の パスワードポリシーが 必 要 な 場 合 には PMPログインユーザ 追 加 前 に 追 加 設 定 しておく 必 要 があります (1)クリック (2)クリック 2014/8/19 Copyright ZOHO Japan Corporation.All Rights Reserved. Page.17
パスワードポリシーの 追 加 (2) (1)クリック 2014/8/19 Copyright ZOHO Japan Corporation.All Rights Reserved. Page.18
パスワードポリシーの 追 加 (3) 2014/8/19 Copyright ZOHO Japan Corporation.All Rights Reserved. Page.19
PMPログインユーザの 追 加 (1) (1)クリック (2)クリック 2014/8/19 Copyright ZOHO Japan Corporation.All Rights Reserved. Page.20
PMPログインユーザの 追 加 (2) 選 択 2014/8/19 Copyright ZOHO Japan Corporation.All Rights Reserved. Page.21
PMPログインユーザの 追 加 (3) 最 低 限 の 設 定 必 要 箇 所 入 力 運 用 に 合 わせて 選 択 管 理 者 パスワード 管 理 者 パスワード 監 査 担 当 者 パスワード ユーザ から 選 択 クリック 2014/8/19 Copyright ZOHO Japan Corporation.All Rights Reserved. Page.22
PMPログインユーザの 追 加 (AD 連 携 )(1) Active Directory 上 のユーザ 情 報 を 取 り 込 むことも 可 能 です (1)クリック (2)クリック 2014/8/19 Copyright ZOHO Japan Corporation.All Rights Reserved. Page.23
PMPログインユーザの 追 加 (AD 連 携 )(2) 1 Active Directoryからユーザインポート 2 適 切 なユーザ 役 割 を 指 定 3 Active Directory 認 証 を 有 効 化 4 シングルサインオンを 有 効 化 2014/8/19 Copyright ZOHO Japan Corporation.All Rights Reserved. Page.24
リソースの 追 加 2014/8/19 Copyright ZOHO Japan Corporation.All Rights Reserved. Page.25
リソースの 追 加 (1) クリック 2014/8/19 Copyright ZOHO Japan Corporation.All Rights Reserved. Page.26
リソースの 追 加 (2) クリック 2014/8/19 Copyright ZOHO Japan Corporation.All Rights Reserved. Page.27
リソースの 追 加 (3) 最 低 限 の 設 定 必 要 箇 所 リソースを 追 加 (ひとつずつ 追 加 する 場 合 ) 表 示 名 ホスト 名 / IP アドレス 2014/8/19 Copyright ZOHO Japan Corporation.All Rights Reserved. Page.28
リソースの 追 加 (4) 最 低 限 の 設 定 必 要 箇 所 アカウント(リソース 上 の 特 権 ID)を 追 加 (ここで 複 数 のアカウントを 追 加 可 能 ) (1)クリック ( 設 定 内 容 が 下 の 一 覧 に 移 動 ) (2)クリック 2014/8/19 Copyright ZOHO Japan Corporation.All Rights Reserved. Page.29
リソースのアカウントの 追 加 (1) (1)クリック (2)クリック (PMP に 追 加 済 みのアカウン トの 一 覧 が 表 示 ) (3)クリック 追 加 済 みのリソースに アカウント ( 特 権 ID とは 限 らず) を 追 加 2014/8/19 Copyright ZOHO Japan Corporation.All Rights Reserved. Page.30
リソースのアカウントの 追 加 (2) 最 低 限 の 設 定 必 要 箇 所 (1)クリック ([ユーザアカウント] 欄 に 追 加 されます) (2)クリック 2014/8/19 Copyright ZOHO Japan Corporation.All Rights Reserved. Page.31
パスワードのPMPユーザへの 共 有 (1) (1)クリック 管 理 者 (2)クリック 2014/8/19 Copyright ZOHO Japan Corporation.All Rights Reserved. Page.32
パスワードのPMPユーザへの 共 有 (2) リソースごとに 設 定 された 特 権 IDを PMPユーザに 共 有 表 示 リスト 変 更 リスト( 修 正 が 可 能 )へ 移 動 PMP ユーザの リスト 当 該 リソース 上 の 特 権 ID 表 示 リスト (パスワード 利 用 のみ 可 能 ) 変 更 リスト (パスワード 利 用 変 更 可 能 ) 2014/8/19 Copyright ZOHO Japan Corporation.All Rights Reserved. Page.33
アクセス 管 理 2014/8/19 Copyright ZOHO Japan Corporation.All Rights Reserved. Page.34
アクセス 管 理 (1) (1)クリック (2)リソース をチェック (3) 選 択 (アクセスの 制 御 の 設 定 ) 2014/8/19 Copyright ZOHO Japan Corporation.All Rights Reserved. Page.35
アクセス 管 理 (2) (1)パスワード アクセス 要 求 を 承 認 できる1 人 以 上 の 管 理 者 を 選 択 し [ ]ボタンをクリックして [ 承 認 された 管 理 者 ]に 移 動 (この 操 作 をしない 場 合 当 該 リ ソース 利 用 に 申 請 は 不 要 です) コントロール 設 定 例 (A)2 人 の 承 認 者 が 必 要 とする 場 合 (B) 承 認 後 指 定 時 間 のみ アクセス 可 能 とする 場 合 (C) 返 却 後 パスワード 変 更 を 実 施 する 場 合 (D) 指 定 した 時 間 であれば 承 認 を 不 要 とする 場 合 2014/8/19 Copyright ZOHO Japan Corporation.All Rights Reserved. Page.36
アクセス 管 理 (ワークフロー 機 能 ) 利 用 者 がパスワードを 要 求 した 際 に 一 時 的 に 貸 出 し を 行 い 返 却 後 はパスワードを 自 動 で 変 更 (1) 申 請 (2) 申 請 通 知 申 請 者 (4) 貸 出 (3) 承 認 承 認 者 (5) 貸 出 パスワード によるログイン (6) 返 却 2014/8/19 Copyright ZOHO Japan Corporation.All Rights Reserved. Page.37
(1) 申 請 申 請 者 側 対 象 リソース 選 択 (1)クリック (2)クリック (4)クリック (3)クリック 2014/8/19 Copyright ZOHO Japan Corporation.All Rights Reserved. Page.38
(1) 申 請 申 請 者 側 (1)クリック (2)クリック (2)クリック 2014/8/19 Copyright ZOHO Japan Corporation.All Rights Reserved. Page.39
(2) 申 請 通 知 (3) 承 認 承 認 者 側 ログイン (1)クリック (2) 申 請 通 知 (2) 選 択 (3) 承 認 (3)クリック 2014/8/19 Copyright ZOHO Japan Corporation.All Rights Reserved. Page.40
(5) 貸 し 出 し 申 請 者 側 ログイン [エンタープライズ] タブ [マイ パスワード] タブ [すべての 自 分 のパスワード] リンク リソース 選 択 (2)クリック (1)クリック [チェックアウト]すると 当 該 ユーザアカウントで リソースにアクセス 可 能 となります 2014/8/19 Copyright ZOHO Japan Corporation.All Rights Reserved. Page.41
(5) 利 用 (6) 返 却 申 請 者 側 (5) 利 用 (1)クリック (2)クリック (6) 返 却 (3)クリック (4)クリック 2014/8/19 Copyright ZOHO Japan Corporation.All Rights Reserved. Page.42
アクセス 管 理 ( 備 考 ) パスワードユーザ 側 で 貸 し 出 されたパスワードを 非 表 示 (アスタリスク 列 をクリックしてもパスワードを 表 示 しない)ことも 可 能 です ログイン( 管 理 者 権 限 ) [ 管 理 ] タブ [ 一 般 設 定 ] リンク [パスワード 取 得 ] 欄 (1)このチェックを 外 す 保 存 ボタンをクリック 2014/8/19 Copyright ZOHO Japan Corporation.All Rights Reserved. Page.43
踏 み 台 サーバとしての 機 能 2014/8/19 Copyright ZOHO Japan Corporation.All Rights Reserved. Page.44
踏 み 台 機 能 機 能 名 実 行 内 容 対 象 リソース 自 動 ログオン ゲート ウェイ(*) 自 動 ログオン ヘルパー スクリプト(**) ワンクリック 自 動 ログオ ン(***) RDP, SSH, Telnetセッ ション ユーザマシン 上 のローカ ルのプログラム 呼 び 出 し アカウント/パスワード 入 力 ログオン OS, ネットワーク 機 器 任 意 Webアプリケーション (*)HTML5 互 換 のブラウザの 利 用 が 必 要 (Google Chrome Frame plug-in が 必 要 ) (**)ブラウザ(IEのみ)のバージョンに 適 したプラグインのインストールが 必 要 (***)PMPブックマークレットが 必 要 2014/8/19 Copyright ZOHO Japan Corporation.All Rights Reserved. Page.45
自 動 ログオン ゲートウェイ PMP 経 由 でサーバへ 接 続 ログイン Telnet/SSH 接 続 RDP 接 続 HTTPs 対 象 サーバ セッションを 全 て 記 録 RDP 接 続 では ビデオ 形 式 により 全 ての 画 面 操 作 を 記 録 2014/8/19 Copyright ZOHO Japan Corporation.All Rights Reserved. Page.46
セッション 記 録 の 参 考 事 項 その1 PW 管 理 対 象 の リソース PMP ログインユーザ 動 画 画 面 イメージ RDP SSH/ Telnet Windows Linux https JDBC MS SQL Server 操 作 ログ 取 得 不 可 Oracle Listener Oracle 2014/8/19 Copyright ZOHO Japan Corporation.All Rights Reserved. Page.47
セッション 記 録 の 参 考 事 項 その2 MS SQL Server Oracle SAP など への 接 続 作 業 内 容 をRDP の 動 画 で 保 持 するために (1) 別 途 踏 み 台 サーバを 用 意 する あるいは (2)PMP がインストールされている Windows サーバをリソース 追 加 する PMP ログインユーザ 動 画 PW 管 理 対 象 のリソース 専 用 クライアント SAP RDP JDBC MS SQL Server PMP をインストールしている Windows サーバ 自 体 を リソースとして 追 加 し それにPMP 上 でRDP にて アクセスすることも 可 能 です Windows Oracle Listener Oracle 2014/8/19 Copyright ZOHO Japan Corporation.All Rights Reserved. Page.48
セッション 記 録 の 参 考 事 項 その3 (1)PMP をインストールした Windows サーバ 自 体 をリソー スとして 追 加 した 場 合 (2)RDP 画 面 を オープン (3)(2)のRDP 画 面 は 別 画 面 で 開 くので 各 リソースのパスワー ドを 参 照 することも 可 能 2014/8/19 Copyright ZOHO Japan Corporation.All Rights Reserved. Page.49
PMPからのRDP 利 用 予 備 準 備 ( 対 象 リソースであるWindows OS にて) [スタート] [コンピューター]を 右 クリック [プロパティ]を 選 択 [リモートの 設 定 ]をクリック [システムのプロパティ] 画 面 の[リモート]タブ(デフォ ルト)にて[リモート デスクトップを 実 行 しているコン ピューターからの 接 続 を 許 可 する (セキュリティのレベル は 低 くなります)(L)]が 選 択 されている 場 合 [PMP_HOME]/conf/gateway.conf にて credssp= true をcredSSP=false へ 変 更 [ホーム]タブを 選 択 [ 自 動 ログオン]タブ(デフォルト) [ 自 動 ログオンの 問 題 を 解 決 する]リンクをクリック [https://ホスト 名 :7273/rdp.html]リンクをクリッ ク [このまま 続 行 ] [OK]ボタン 2014/8/19 Copyright ZOHO Japan Corporation.All Rights Reserved. Page.50
セッション 記 録 管 理 者 側 で 参 照 [ 監 査 ]タブ [ 記 録 済 みセッション]タブ クリック 2014/8/19 Copyright ZOHO Japan Corporation.All Rights Reserved. Page.51
ワンクリック 自 動 ログオン_ 準 備 [ホーム]タブを 選 択 -->[ 自 動 ログオン]タブを 選 択 (デフォルト) -->[Webアプリケーション パスワード]をクリック --> 画 面 右 上 の 横 向 き 三 角 形 アイコンをクリック 利 用 するブラウザごとに 1 回 ずつ 必 要 な 設 定 (2)ドラッグ (1)ドラッグ 2014/8/19 Copyright ZOHO Japan Corporation.All Rights Reserved. Page.52
ワンクリック 自 動 ログオン (1)リソース 種 別 [Web Site Accounts] を 選 択 (2)ログイン 画 面 のURL (3)ログイン アカウント 情 報 2014/8/19 Copyright ZOHO Japan Corporation.All Rights Reserved. Page.53
ワンクリック 自 動 ログオン (2)ブックマーク バー 中 の[PMP Bookmarklet] をクリック 自 動 ログオン (1)[リソース]タブで 当 該 Web アプリを 選 択 し [URLをブラウザで 開 く] 2014/8/19 Copyright ZOHO Japan Corporation.All Rights Reserved. Page.54
ログアウト 2014/8/19 Copyright ZOHO Japan Corporation.All Rights Reserved. Page.55
ログアウト (1)クリック (2)クリック 2014/8/19 Copyright ZOHO Japan Corporation.All Rights Reserved. Page.56
動 作 環 境 2014/8/19 Copyright ZOHO Japan Corporation.All Rights Reserved. Page.57
動 作 環 境 ( 最 小 推 奨 構 成 ) ハードウェア CPU:1.8 GHz PentiumR processor メモリ:2 GB 以 上 ハードディスク: 200 MB(モジュール 部 分 のみ) 10 GB(データベース) 履 歴 件 数 / 登 録 件 数 に 依 存 オペレーティングシステム WindowsOS Windows Server 2003 Windows Server 2008 Windows XP Professional Vista 7 Linux CentOS 4.4 and above Red Hat Linux 9.0 Red Hat Enterprise Linux 5.4, 5.5 上 記 OSであれば VMゲストとしてインストール 可 能 32bit 版 のみのご 提 供 となります Webブラウザ IE 8 以 上 Firefox 3.0 以 上 Safari Chrome Javascriptの 実 行 を 許 可 してください 2014/8/19 Copyright ZOHO Japan Corporation.All Rights Reserved. Page.58
動 作 環 境 ( 追 加 情 報 ) 最 小 推 奨 構 成 その 他 開 発 チーム 回 答 構 成 (20ユーザ 同 時 アクセス) CPU RAM HD その 他 1.8[GHz] Pentium Core2 Duo or Dual Core 2[GB]( 製 品 割 り 当 て 分 ) *システム 分 :650[MB] *RDP( 同 時 20ユーザ) 64[MB/ 人 ] *20[ 人 ] = 約 1.3[GB] 220[MB/ 人 ]*20[ 人 ] = 約 4.4[GB] 4[GB] *200[MB] for product *10[GB] for database *200[MB] for product *20[GB] for database RDPのセッ ション 記 録 の データ 容 量 は 1[ 分 ]=1[MB] RDPのセッ ション 記 録 の のべ 時 間 の 見 積 もりが 必 要 となります RDPのセッ ション 記 録 の データ 容 量 は 1[ 分 ]=1[MB] RDP 利 用 時 の 負 荷 につきましては 弊 社 開 発 チームに 検 証 環 境 がなかったため Web 上 のナレッジを 調 査 したところでは (1)ミニマムでは 1 人 あたり64[MB] 程 度 のメモリ 容 量 になる (2)16ユーザ 同 時 RDPアクセスで 動 的 メモリ 割 り 当 てが3.5[GB]を 越 えたことはない(1 人 あたり220[MB]のメモリ 容 量 に 相 当 ) という 情 報 が 得 られましたので 参 考 値 として 記 載 いたしました (1)に 近 い 負 荷 であれば 本 製 品 運 用 のためのメモリ 容 量 は ほぼ 開 発 チームの 提 示 してきた 値 となりますが (2)に 近 い 負 荷 であれば 本 製 品 運 用 のためのメモリ 容 量 は 7[GB] 以 上 必 要 になります 2014/8/19 Copyright ZOHO Japan Corporation.All Rights Reserved. Page.59