適用可能な認証情報<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } 概要 このナレッジベース記事では、適用可能な認証情報、必要な理由、必要な認証情報の判断方法、作成方法、および使用方法について説明します。 目次 概要適用可能な認証情報が必要な理由適用可能な認証情報が必要かどうかを判断する適用可能な認証情報の作成適用可能な認証情報の使用方法CyberArk では適用可能な認証情報がサポートされているか 適用可能な認証情報が必要な理由 ホストマシンに必要な認証情報に加え、一部のアプリケーションでは認証情報が必要です。これらのアプリケーションにアクセスするために必要な認証情報は、適用可能な認証情報と呼ばれています。 CI タイプごとに適用可能な認証情報を作成します。たとえば、ASCS の CI タイプは SAP ASCS アプリケーション [cmdb_ci_appl_sap_ascs] です。この CI タイプに属する CI を検出するための事前設定されたパターンには、MID サーバーがこの CI タイプに適用可能な認証情報を使用することを要求するコマンドが含まれています。この CI タイプに対して複数の認証情報が構成されている場合、MID サーバーは、適合する認証情報が見つかるまで、定義した順序でこれらの認証情報の使用を試行します。 適用可能な認証情報は通常の認証情報に置き換わるものではないことに注意してください。ターゲットデバイスにアクセスするときに使用される認証情報は、SSH 経由で何かを検出する場合など、使用されているプロトコルに沿った認証情報になります。 適用可能な認証情報が必要かどうかを判断する ServiceNow ドキュメントのディスカバリー要件の情報を確認し、特定のアプリケーション CI の適用可能な認証情報を設定する必要があるかどうかを判断します。ディスカバリーの前提条件に該当する認証情報が記載されていない場合は、その認証情報を設定する必要はありません。 次の例では、MSSQL サーバーを検出するための適用可能な認証情報が必要かどうかを確認します。 例: 「MSSQL サーバーディスカバリー」のドキュメントを検索すると、「前提条件」セクションを含むドキュメントが見つかります。上の画像から、このパターンでバージョン数、cpu_ids、およびサーバープロパティを収集するには、"適用可能な資格情報" MSFT SQL インスタンスが必要であることがわかります。このドキュメントには、適用可能な認証情報が "MSFT SQL インスタンス" タイプである必要があることも記載されています 適用可能な認証情報の作成 次の例では、MSSQL サーバーの検出に関するドキュメントで示されているとおりに、MSFT SQL インスタンスを作成します。 テーブルdiscovery_credentialsに移動[新規] をクリックします認証情報タイプのリストから、[適用可能な認証情報] を選択しますフォームフィールドに入力し、[送信] をクリックします 上記の例では、MS SQL Server を検出するための前提条件で示されているとおりに、CI タイプが入力されます。 適用可能な認証情報の使用方法 ターゲットサーバーに接続した後、そのような CI タイプの適用可能な認証情報を特定のパターンコマンドに「挿入」する場合があります (設定されている場合)。このようなコマンドは、内部の適用可能な情報にアクセスする内部ツールを利用します。このようなツールには、ターゲットデバイスへの接続に使用されるユーザー名とパスワードと同じではないユーザー名とパスワードが必要になる場合があります。 適用可能な認証情報をコマンドに渡すには、次の表記を使用します。 ユーザー名:$$username$$パスワード:$$password$$ MSSQL sqlcmd コマンドは、ユーザー名とパスワードをパラメーターとして受け取ることができます。次のパターンステップ例では、sqlcmd が適用可能な認証情報と組み合わせて使用されていることがわかります。 初期設定のパターンでは、適用可能な認証情報を使用するために必要なステップは、認証情報を作成することだけです。ただし、適用可能な認証情報を必要とするカスタムパターンまたはステップを作成する場合は、次の手順を使用できます。 適用可能な認証情報の作成コマンドを実行するステップの作成[詳細情報] をクリックします「CI タイプ」を選択します実行するコマンドでは、ユーザー名とパスワードのプレースホルダーとして $$username$$ と $$password$$ を使用します。ディスカバリーロジックによってそれらが自動的に置き換えられます。 CyberArk では適用可能な認証情報がサポートされているか お使いのバージョンの「CyberArk 認証情報ストレージ統合」ドキュメントを確認して、適用可能な認証情報が CyberArk でサポートされているかどうかを判断してください。