ディスカバリーの認証情報エイリアス
ディスカバリー の認証情報エイリアスを使用すると、アドミニストレーターはディスカバリースケジュールで特定の認証情報を使用できます。システムで使用方法を厳密に適用する方法を決定する、エイリアスの動作を設定できます。
認証情報エイリアスがない場合、ディスカバリースケジュールは、インスタンスで定義されているすべての認証情報にアクセスできます。状況によっては、特に昇格した権限を持つ認証情報の場合には、この動作は望ましくありません。認証情報エイリアスを使用すると、ディスカバリースケジュールで使用できる認証情報を細かく制御し、昇格した権限を持つ認証情報が不必要に公開されないようにすることができます。
認証情報エイリアスの仕組み
「ディスカバリー親和性および認証情報エイリアスの挿入」(従来の「ディスカバリー親和性の挿入」) と呼ばれるビジネスルールは、レコードが ECC キューに挿入されたときに実行されます。MID サーバーが認証情報をフィルタリングできるように、ビジネスルールは、ディスカバリースケジュールで定義されている認証情報エイリアスをプローブに添付します。MID サーバーの最初のタスクは、検索する認証情報のリストを作成することです。これにより、認証情報が親和性、次にタグによってフィルタリングされます (存在する場合)。親和性がリストの一番上に移動し、一致するタグがリストの一番下に移動します。MID サーバーは、有効である認証情報が見つかるまでリストを反復処理します。その後、MID サーバーでこの認証情報に対して親和性が作成されます。
デバイスの親和性が存在するとビジネスルールが判断した場合、ルールは使用する適切な credential_id を識別します。これは、認証情報 [discovery_credentials] テーブル内のレコードの sys_id です。認証情報エイリアス値 (ビジネスルールの credential_alias で定義) との親和性がプラットフォームで見つかると、ビジネスルールにより、親和性によって参照される認証情報に指定されたエイリアスがあるかどうかが判断されます。エイリアスがある場合、ビジネスルールにより、エイリアスの credential_id が選択され、その値が MID サーバーに渡されます。認証情報に指定された認証情報エイリアスがない場合は、ターゲットシステムに存在するその他の親和性が確認されます。
ディスカバリー認証情報エイリアスの作成
エイリアスを作成し、認証情報レコードで認証情報にそのエイリアスを追加します。複数のエイリアスに 1 つの認証情報を追加することも、1 つのエイリアスに複数の認証情報を追加することもできます。
始める前に
このタスクについて
手順
-
エイリアスを作成します。
-
[送信] をクリックします。
[認証情報] 関連リストが表示されます。このリストでは、このエイリアスの新しい認証情報を追加できますが、既存の認証情報は追加できません。
-
[送信] をクリックします。
-
新しいエイリアスの認証情報を設定します。
-
認証情報レコードで、[認証情報エイリアス] フィールドのロックを解除し、作成したエイリアスを選択します。
-
認証情報レコードで、[認証情報エイリアス] フィールドのロックを解除し、作成したエイリアスを選択します。
-
戻る をクリックし、新しいエイリアスを開きます。
エイリアスに添付した認証情報が関連リストに表示されます。