创建共享帐户 CSV 文件
特权帐户 CSV 文件中标头行之后的每一行都表示一项在 企业控制台中创建或修改共享帐户的任务。
cminder12901cn
特权帐户 CSV 文件中标头行之后的每一行都表示一项在
Privileged Identity Manager
企业控制台中创建或修改共享帐户的任务。重要信息!
创建 CSV 文件时,请确认没有其他应用程序使用该文件且该文件能够被重命名。 SAM 导送程序仅处理能够重命名的 CSV 文件。请按下列步骤操作:
- 创建一个 CSV 文件,并以恰当的名称命名。注意:建议您创建特权帐户 CSV 示例文件的一份副本。 该文件位于以下目录,其中ACServerInstallDir是企业管理服务器的安装目录:ACServerInstallDir/IAMSuite/AccessControl/tools/samples/feeder
- 创建指定共享帐户属性名称的标头行。共享帐户属性的名称如下所示:
- OBJECT_TYPE指定要导入的对象的类型。值:ACCOUNT_PASSWORD
- ACTION_TYPE指定要执行的操作类型值:CREATE、MODIFY、DELETE
- ACCOUNT_NAME定义您想在Privileged Identity Manager企业控制台上引用共享帐户的名称。注意:大型机系统(例如 RACF、ACF 和 Top Secret)和“SSH 设备”端点类型使用的用户名区分大小写。 使用正确的大小写形式输入这些端点类型的帐户名称。 使用大写字母输入大型机系统和 Oracle Server 端点上的特权帐户的帐户名称。
- CHECKOUT_ONLY_AUTO_LOGIN指定是否只有为端点定义了登录应用程序才允许密码签出。值:TRUE、FALSE默认值:FALSE
- ENDPOINT_NAME指定共享帐户所在的端点的名称。 在可以创建该端点的任何共享帐户之前定义Privileged Identity Manager企业控制台中的端点。
- NAMESPACE指定该端点的端点类型。注意:您可以查看Privileged Identity Manager企业控制台中可用的端点类型。 在创建“CA IdentityMinder 开通”类型端点之前,您必须在Privileged Identity Manager企业控制台中创建“Identity Manager 开通”类型的连接器服务器。
- CONTAINER指定共享帐户的容器的名称。 容器是一个类,其实例是其他对象的集合。 容器采用一种遵循特定访问规则的有组织的方式来存储对象。值:(Windows Agentless 和 Oracle Server 端点):Accounts(SSH 设备端点):SSH Accounts(MS SQL Server 端点):MS SQL Logins
- DISCONNECTED_SYSTEM指定共享帐户是否起源于断开的系统。如果您指定 TRUE, 则 SAM 不管理帐户, 而会仅充当断开系统的共享帐户的密码存储库。 每次更改 SAM 中的密码时,在受管端点上手动更改帐户密码。值:TRUE、FALSE
- EXCLUSIVE_ACCOUNT指定是否在任何时候只有一个用户可以签出帐户。如果您指定 EXCLUSIVE, SAM 将允许单个用户在任何时候签出帐户。 如果您指定 EXCLUSIVE_SESSIONS,SAM 将拒绝签入到打开会话的独占帐户。 如果您指定 NONE,SAM 将允许多个用户同时签出。值:EXCLUSIVE_SESSIONS、EXCLUSIVE、NONE
- NEW_PASSWORD指定用于创建/修改共享帐户的密码。 密码必须符合您配置的密码策略。
- PASSWORD_POLICY指定共享帐户的密码策略。注意:如果您指定的密码策略不存在,任务会失败,且不会创建帐户。
- OWNER_INFO指定帐户所有者的名称。
- OWNER_TYPE(可选)指定端点所有者的类型。值:USER、GROUP
- DEPARTMENT_INFO指定部门名称。
- CUSTOM1....5_INFO指定多达五个特定客户属性。
- CHANGE_PASSWORD_ON_CHECKOUT指定是否要在每次签出帐户时更改帐户密码。值:TRUE、FALSE默认值:FALSE
- CHANGE_PASSWORD_ON_CHECKIN指定是否要在每次用户或程序签入帐户时或在签出周期到期时更改帐户密码。值:TRUE、FALSE默认值:TRUE
- CHECKOUT_EXPIRATION_MIN(可选)指定签出帐户到期之前的持续时间(分钟)。
- 将任务行添加到 CSV 文件中。每一行都表示一项创建或修改共享帐户的任务,并且必须有与标头相同数量的属性值。 如果某行没有某属性的值,则保留该字段为空。
- 将文件保存到轮询文件夹。共享帐户 CSV 文件已准备就绪,可供 SAM 导送程序导入。注意:默认的轮询文件夹位于以下目录,其中JBoss_home是您安装 JBoss 的目录:JBoss_home/server/default/deploy/IdentityMinder.ear/custom/ppm/feeder/waitingToBeProcessed
示例:共享帐户 CSV 文件
以下是共享帐户 CSV 文件示例。 您可以在
ACServerInstallDir
/IAMSuite/AccessControl/tools/samples/Feeder 目录中找到更多的共享帐户 CSV 文件示例。OBJECT_TYPE,ACCOUNT_NAME,ENDPOINT_NAME,NAMESPACE,CONTAINER, DISCONNECTED_SYSTEM,EXCLUSIVE_ACCOUNT,PASSWORD_POLICY ACCOUNT_PASSWORD,demo1,local windows 2003,Windows Agentless, Accounts,FALSE,FALSE,Password1@,default password policy ACCOUNT_PASSWORD,demo2,local windows 2003,Windows Agentless, Accounts,FALSE,FALSE,,default password policy ACCOUNT_PASSWORD,disconnected1,local windows 2003,Windows Agentless, Accounts,TRUE,FALSE,Password1@,default password policy
用于创建或修改共享帐户的强制性属性
以下是您必须定义以创建或修改共享帐户的强制性属性:
OBJECT_TYPE,ACTION_TYPE,ACCOUNT_NAME,ENDPOINT_NAME,NAMESPACE,CONTAINER,PASSWORD_POLICY,ACCOUNT_PASSWORD