Service Desk PlusのCMDBとの連携
Password Manager Pro (PMP)を使用すると、ManageEngine Service Desk Plusの構成管理データベース(CMDB)と連携するオプションが提供されます。この連携を使用すると、SSL証明書の詳細情報をPMPのレポジトリからService Desk PlusのCMDBへエクスポートすることが可能です。したがって、管理者が組織間におけるSSL証明書の使用率、有効期限やそのほかの監視をService Desk Plusのインターフェースから直接行うことが可能です。
連携機能
Password Manager Pro(PMP)からService Desk Plus(SDP)のCMDBへSSL証明書をエクスポートするには、まず初めにSDPインスタンスが実行しているサーバーの詳細情報とユーザーアカウントの詳細情報(技術担当者キー)を入力します。連携を実行すると、Service Desk Plusにて新しい親のCIタイプとそれに対応する子のCIタイプが作成され、PMPからエクスポートされたすべての証明書を格納します。証明書の属性をSDP内の既存のCIタイプに適切にマッピングして、SSL証明書をPMPからSDP内の既存のCIタイプにエクスポートすることも可能です。証明書をCMDBにエクスポートすると、SSL環境での可視性が確保され、管理者はすべてのIT資産を単一の中央リポジトリから管理することが可能です。
必須条件:CMDB連携の設定を進める前に、Password Manager ProはServiceDesk Plusが実行しているサーバーの詳細情報と技術担当者のキーが必要になります。
上記の詳細情報を入力するには、[管理]->[連携]->[チケットシステム連携]に進みます。表示された画面において、ServiceDesk Plus連携を有効にし詳細情報を入力します。技術担当者のキーはSDPのインターフェースから生成されたものである必要があり、生成された鍵のユーザーアカウントはSDPにおけるSDAdmin権利を持っている必要があります。鍵の生成についての詳細情報はこちらをご覧ください。
SDPのCMDB内におけるCIタイプの作成
SDPサーバーの設定の詳細情報を入力後、SDPのCMDB内に新しいCIタイプを作成するか、または既存のCIタイプを使用してPMPレポジトリから証明書をエクスポートします。CIタイプを作成するには次の通りです。
- Password Manager Proのインターフェース内の[管理]->[SSH/SSL]->[CMDB連携]に進みます。
- 表示されたダイアログボックスにおいて、同期オプションの横にある有効をクリックします。
- SDP内の新しい構成アイテム(CI)タイプを作成するか、または既存のCIタイプに証明書をエクスポートすることを選択することが可能です。
- 新しいCIタイプを作成するには、新しいCIタイプを作成オプションをクリックし、CIタイプの名前と任意の親のCI名を入力します。デフォルトでは子のCIタイプPMP_SSLはPassword Manager Proの親のCI配下にて作成されます。必要に応じて、名前を変更することも可能です。
- 保存をクリックします。SDPのCMDBにて生成された新しいCIタイプは、コモンネーム、DNS名、署名アルゴリズム、組織、証明書発行日、有効期限日、鍵のサイズ、鍵のアルゴリズム、作成日と説明などの属性を含みます。Password Manager ProのレポジトリからのすべてのSSL証明書は、SDPのCMDBへエクスポートされます。
- SDP内の既存のCIタイプに証明書をエクスポートするには、 既存のCIタイプを使用するオプションを使用し、その名前を指定します。
- 属性を取得をクリックし、既存のCIタイプの属性を取得します。
- 属性を選択ドロップダウンから適切なオプションを選択し、選択したCIタイプの属性(コモンネーム、DNS名など)を含む、Password Manager Proにて使用可能な証明書の属性をマッピングする必要があります。
- マッピングが完了後、保存をクリックします。Password Manager Proレポジトリからのすべての証明書はSDPのCMDBへエクスポートされます。
証明書の同期設定の有効化
SDPのCMDBと証明書の同期を有効にするには次の通りです。
- Password Manager Proのインターフェースから[SSH/SSL]->[CMDB連携]に進みます。
- CMDBタブに切り替え、証明書の同期の横にある有効をクリックします。Password Manager Pro内のすべての証明書はSDPのCMDBと同期されます。また、あとでPassword Manager Proに追加される証明書も自動的にSDPのCMDBへエクスポートされ、同期されます。
さらに、次の手順に沿って証明書の同期を手動で行うことも可能です。
- 証明書タブに進みます。
- 一覧の上にある詳細をクリックし、ドロップダウンメニューからCMDBと同期をクリックします。PMPのレポジトリ内にあるすべての証明書はSDPのCMDBと同期されます。
CMDBから証明書を削除
Password Manager Proのレポジトリから不要な証明書を削除すると、同様にSDPのCMDBからも証明書は削除されます。
- 証明書タブに進みます。
- 削除する証明書を選択します。一覧の上にある詳細オプションをクリックし、ドロップダウンメニューから削除をクリックします。
- CMBDからも証明書を削除するかを確認するダイアログボックスが表示されます。
- チェックボックスを有効にし、「OK」をクリックします。選択した証明書はPassword Manager ProとSDPのCMDBから削除されます。