GAUTHHOST クラス

GAUTHHOST クラスの各レコードは、CA SSO で使用する認証ホストのグループを定義します。各アプリケーションの AUTHHOST クラスのレコードを作成した後に、作成したレコードを GAUTHHOST クラスのレコードに追加する必要があります。次に、AUTHHOST クラスのレコードを GAUTHHOST クラスのレコードに明示的に関連付けてグループ化します。
cminder140jp
GAUTHHOST クラスの各レコードは、CA SSO で使用する認証ホストのグループを定義します。各アプリケーションの AUTHHOST クラスのレコードを作成した後に、作成したレコードを GAUTHHOST クラスのレコードに追加する必要があります。次に、AUTHHOST クラスのレコードを GAUTHHOST クラスのレコードに明示的に関連付けてグループ化します。
GAUTHHOST クラスのレコードのキーは、GAUTHHOST クラスのレコードの名前です。
以下の定義では、このクラス レコードに含まれるプロパティについて説明します。ほとんどのプロパティは変更可能で、selang インターフェースまたは管理インターフェースを使用して操作することができます。変更できないプロパティには、
「情報のみ」
と記載されます。
  • ACL
    リソースへのアクセスを許可されているアクセサ(ユーザおよびグループ)のリスト、およびアクセサのアクセス タイプを定義します。
    アクセス制御リスト(ACL)の各要素には、以下の情報が含まれます。
    • Accessor
      アクセサを定義します。
    • Access
      アクセサに与えられる、リソースに対するアクセス権限を定義します。
    ACL を変更するには、authorize コマンドまたは authorize- コマンドの access パラメータを使用します。
  • AZNACL
    権限 ACL を定義します。これは、リソースの説明に基づいてリソースへのアクセスを許可する ACL です。説明は、オブジェクトではなく認証エンジンに送信されます。一般に、AZNACL が使用される場合、オブジェクトはデータベースにありません。
  • COMMENT
    レコードに含める追加情報を定義します。
    Privileged Access Manager Server Control
    は、この情報を許可に使用しません。
    制限:
    255 文字。
  • CREATE_TIME
    (情報のみ)レコードが作成された日時が表示されます。
  • GROUPS
    リソース レコードが属する CONTAINER クラスのレコードのリストです。
    GAUTHHOST クラスのレコードのこのプロパティを変更するには、適切な CONTAINER クラスのレコードの MEMBERS プロパティを変更する必要があります。
    このプロパティを変更するには、chres コマンド、editres コマンド、またはnewres コマンドの mem+ または mem- パラメータを使用します。
  • MEMBERS
    グループのメンバとなる、AUTHHOST クラスのオブジェクトのリストです。
    このプロパティを変更するには、chres コマンド、editres コマンド、および newres コマンドで mem+ または mem- パラメータを使用します。
  • NACL
リソースの
NACL
プロパティは、リソースへのアクセス権限が拒否されるアクセサを、拒否されるアクセス タイプ(write など)と共に定義するアクセス制御リストです。ACL、CALACL、PACL も参照してください。NACL の各エントリには、以下の情報が含まれます。
Accessor
アクセサを定義します。
  • Access
    アクセサに対して拒否されるアクセス タイプを定義します。
このプロパティを変更するには、authorize deniedaccess コマンドまたは authorize- deniedaccess- コマンドを使用します。
OWNER
レコードを所有するユーザまたはグループを定義します。
RAUDIT
Privileged Access Manager Server Control
が監査ログに記録するアクセス イベントのタイプを定義します。RAUDIT という名前は
R
esource
AUDIT
の短縮形です。有効な値は以下のとおりです。
  • all
    すべてのアクセス要求
  • success
    許可されたアクセス要求
  • failure
    拒否されたアクセス要求(デフォルト)
  • none
    アクセス要求を記録しない
 
Privileged Access Manager Server Control
では、リソースへのアクセス試行が発生するたびにイベントが記録されます。ただし、アクセス ルールがそのリソースに直接適用されたか、またはそのリソースをメンバとするグループまたはクラスに適用されたかについては記録されません。
監査モードを変更するには、chres コマンドおよび chfile コマンドの audit パラメータを使用します。
UPDATE_TIME
(情報)レコードが最後に変更された日時を表示します。
UPDATE_WHO
(情報)更新を実行した管理者を表示します。