创建共享帐户 CSV 文件

特权帐户 CSV 文件中标头行之后的每一行都表示一项在 企业控制台中创建或修改共享帐户的任务。
cminder12901cn
特权帐户 CSV 文件中标头行之后的每一行都表示一项在
Privileged Identity Manager
企业控制台中创建或修改共享帐户的任务。
重要信息!
创建 CSV 文件时,请确认没有其他应用程序使用该文件且该文件能够被重命名。 SAM 导送程序仅处理能够重命名的 CSV 文件。
请按下列步骤操作:
  1. 创建一个 CSV 文件,并以恰当的名称命名。
    注意:
    建议您创建特权帐户 CSV 示例文件的一份副本。 该文件位于以下目录,其中
    ACServerInstallDir
    是企业管理服务器的安装目录:
    ACServerInstallDir/IAMSuite/AccessControl/tools/samples/feeder
  2. 创建指定共享帐户属性名称的标头行。
    共享帐户属性的名称如下所示:
    • OBJECT_TYPE
      指定要导入的对象的类型。
      值:
      ACCOUNT_PASSWORD
    • ACTION_TYPE
      指定要执行的操作类型
      :CREATE、MODIFY、DELETE
    • ACCOUNT_NAME
      定义您想在
      Privileged Identity Manager
      企业控制台上引用共享帐户的名称。
      注意:
      大型机系统(例如 RACF、ACF 和 Top Secret)和“SSH 设备”端点类型使用的用户名区分大小写。 使用正确的大小写形式输入这些端点类型的帐户名称。 使用大写字母输入大型机系统和 Oracle Server 端点上的特权帐户的帐户名称。
    • CHECKOUT_ONLY_AUTO_LOGIN
      指定是否只有为端点定义了登录应用程序才允许密码签出。
      值:
      TRUE、FALSE
      默认值:
      FALSE
    • ENDPOINT_NAME
      指定共享帐户所在的端点的名称。 在可以创建该端点的任何共享帐户之前定义
      Privileged Identity Manager
      企业控制台中的端点。
    • NAMESPACE
      指定该端点的端点类型。
      注意:
      您可以查看
      Privileged Identity Manager
      企业控制台中可用的端点类型。 在创建“CA IdentityMinder 开通”类型端点之前,您必须在
      Privileged Identity Manager
      企业控制台中创建“Identity Manager 开通”类型的连接器服务器。
    • CONTAINER
      指定共享帐户的容器的名称。 容器是一个类,其实例是其他对象的集合。 容器采用一种遵循特定访问规则的有组织的方式来存储对象。
      值:
      (Windows Agentless 和 Oracle Server 端点):Accounts
      (SSH 设备端点):SSH Accounts
      (MS SQL Server 端点):MS SQL Logins
    • DISCONNECTED_SYSTEM
      指定共享帐户是否起源于断开的系统。
      如果您指定 TRUE, 则 SAM 不管理帐户, 而会仅充当断开系统的共享帐户的密码存储库。 每次更改 SAM 中的密码时,在受管端点上手动更改帐户密码。
      值:
      TRUE、FALSE
    • EXCLUSIVE_ACCOUNT
      指定是否在任何时候只有一个用户可以签出帐户。
      如果您指定 EXCLUSIVE, SAM 将允许单个用户在任何时候签出帐户。 如果您指定 EXCLUSIVE_SESSIONS,SAM 将拒绝签入到打开会话的独占帐户。 如果您指定 NONE,SAM 将允许多个用户同时签出。
      值:
      EXCLUSIVE_SESSIONS、EXCLUSIVE、NONE
    • NEW_PASSWORD
      指定用于创建/修改共享帐户的密码。 密码必须符合您配置的密码策略。
    • PASSWORD_POLICY
      指定共享帐户的密码策略。
      注意:
      如果您指定的密码策略不存在,任务会失败,且不会创建帐户。
    • OWNER_INFO
      指定帐户所有者的名称。
    • OWNER_TYPE
      (可选)指定端点所有者的类型。
      值:
      USER、GROUP
    • DEPARTMENT_INFO
      指定部门名称。
    • CUSTOM1....5_INFO
      指定多达五个特定客户属性。
    • CHANGE_PASSWORD_ON_CHECKOUT
      指定是否要在每次签出帐户时更改帐户密码。
      :TRUE、FALSE
      默认值
      :FALSE
    • CHANGE_PASSWORD_ON_CHECKIN
      指定是否要在每次用户或程序签入帐户时或在签出周期到期时更改帐户密码。
      :TRUE、FALSE
      默认值
      :TRUE
    • CHECKOUT_EXPIRATION_MIN
      (可选)指定签出帐户到期之前的持续时间(分钟)。
  3. 将任务行添加到 CSV 文件中。
    每一行都表示一项创建或修改共享帐户的任务,并且必须有与标头相同数量的属性值。 如果某行没有某属性的值,则保留该字段为空。
  4. 将文件保存到轮询文件夹。 
    共享帐户 CSV 文件已准备就绪,可供 SAM 导送程序导入。
    注意:
    默认的轮询文件夹位于以下目录,其中
    JBoss_home
    是您安装 JBoss 的目录:
    JBoss_home/server/default/deploy/IdentityMinder.ear/custom/ppm/feeder/waitingToBeProcessed
示例:共享帐户 CSV 文件
以下是共享帐户 CSV 文件示例。 您可以在
ACServerInstallDir
/IAMSuite/AccessControl/tools/samples/Feeder 目录中找到更多的共享帐户 CSV 文件示例。
OBJECT_TYPE,ACCOUNT_NAME,ENDPOINT_NAME,NAMESPACE,CONTAINER, DISCONNECTED_SYSTEM,EXCLUSIVE_ACCOUNT,PASSWORD_POLICY ACCOUNT_PASSWORD,demo1,local windows 2003,Windows Agentless, Accounts,FALSE,FALSE,Password1@,default password policy ACCOUNT_PASSWORD,demo2,local windows 2003,Windows Agentless, Accounts,FALSE,FALSE,,default password policy ACCOUNT_PASSWORD,disconnected1,local windows 2003,Windows Agentless, Accounts,TRUE,FALSE,Password1@,default password policy
用于创建或修改共享帐户的强制性属性
以下是您必须定义以创建或修改共享帐户的强制性属性:
OBJECT_TYPE,ACTION_TYPE,ACCOUNT_NAME,ENDPOINT_NAME,NAMESPACE,CONTAINER,PASSWORD_POLICY,ACCOUNT_PASSWORD