認証情報マネージャの認証情報グループを追加

GUI から認証情報マネージャの認証情報グループを追加するには、以下の手順に従います。
capam32
HID_PAUserGroupsPanel
認証情報マネージャの認証情報グループでは、1 つのターゲット グループ、リクエスト グループ、およびロールをマップできます。各認証情報マネージャでは、管理者ユーザが柔軟に対応できるように複数の認証情報グループに属することができます。
アップグレード後に、「ベース ユーザ」という新しい認証情報グループが表示されることがあります。ベース ユーザ グループは、他のユーザ グループに関連付けられていないユーザのコンテナです。
CA Technologies
は、お客様がベース ユーザを他のより意味のあるユーザ グループに関連付けることをお勧めします。
GUI から認証情報マネージャの認証情報グループを追加するには、以下の手順に従います。
以下の手順に従います。
  1. [認証情報]
    -
    [認証情報グループの管理]
    -
    [認証情報グループ]
    を選択します。
    [認証情報マネージャ ユーザ グループ]ページが表示されます。
  2. 追加
    ]を選択します。
    [Credential Manager ユーザ グループの追加]ページが表示されます。
  3. ユーザ グループの一意の名前を[
    名前
    ]に入力します。
  4. (オプション)ユーザ グループの説明を[
    説明
    ]に入力します。
  5. 必要な権限を持つ
    ロール
    を選択します。詳細については、「認証情報マネージャ ロールの追加または変更」を参照してください。
  6. ターゲット グループ
    ]でターゲット グループを選択します。詳細については、「認証情報マネージャの動的および静的ターゲット グループの追加」を参照してください。
  7. リクエスト グループ
    ]でリクエスト グループを選択します。詳細については、「認証情報マネージャリクエスト グループの追加」を参照してください。
  8. OK
    ]を選択します。
Show Users
]ボタンを押すと、ユーザ グループ メンバ リストが表示されます。
同じユーザまたはユーザ グループに、認証情報マネージャ ロールやアクセス ロールの競合する権限を割り当てないように注意してください。アクセス ポリシーで、認証情報マネージャ ロールを使用せずに職務分掌を設定します。現在、PAM では、1つの PAM ユーザ アカウントまたはユーザ グループに割り当てられた複数の認証情報マネージャ グループをサポートしていません。
CLI から認証情報マネージャの認証情報グループを追加するには、以下の手順に従います。
以下の手順に従います。
  1. ユーザ グループを追加します。以下に例を示します。
    capam_command adminUserID=admin capam=mycompany.com cmdName=addUserGroup UserGroup.name=LonUserGroup UserGroup.description="London user group" UserGroup.roleID=11 UserGroup.groups=3,2
  2. プロンプトでパスワードを入力します。認証情報マネージャは、以下の XML コマンド文字列を返します。
    <CommandResult> <cr.itemNumber>0</cr.itemNumber> <cr.statusCode>400</cr.statusCode> <cr.statusDescription>Success.</cr.statusDescription> <cr.result> <UserGroup> <name>LonUserGroup</name> <readOnly>false</readOnly> <description>London user group</description> <role /> <roleID>11</roleID> <groups>[]</groups> <groupIDs>[2, 3]</groupIDs> <ID>2</ID> <createDate>Thu May 08 08:57:16 EDT 2008</createDate> <createUser>admin</createUser> <hash>D8VjGl43dB45/altCCiikvXebbw=</hash> <updateDate>Thu May 08 08:57:16 EDT 2008</updateDate> <updateUser>admin</updateUser> <extensionType /> </UserGroup> </cr.result> </CommandResult>