認証情報マネージャ リクエスタ グループの追加
このトピックでは以下の方法について説明します。
capam32
HID_RequestGroupsPanel
このトピックでは以下の方法について説明します。
2
動的リクエスタ グループの追加
動的グループの割り当てでは、リクエスタ サーバとリクエスタにリクエスタ グループ フィルタを適用します。フィルタを使用することで、グループ メンバをさらに柔軟に定義できるようになります。
動的ターゲット グループに複数のフィルタを適用すると、論理「または」関係に基づいて、同じ属性を使用するフィルタが適用されます。たとえば、リクエスタ グループに、ホスト名
Test
のサーバ フィルタとホスト名 Production
のサーバ フィルタが含まれているとします。グループには、ホスト名が Test
または
Production
のリクエスト サーバが含まれます。複数の属性を使用するフィルタは論理「と」関係に基づいて適用されます。たとえば、グループに、ホスト名 Production
のサーバ フィルタと、アカウント名 siteAdmin
のアカウント フィルタが含まれているとします。グループには、ホスト名に Production
が使用されているサーバ上で実行されている siteAdmin
アカウントのみが含まれています。認証情報マネージャには動的リクエスタ グループ
Requestors
が事前に設定されています。デフォルトの認証情報マネージャ管理者アカウントである admin
は、すべてのリクエスタ グループに割り当てられています。スクリプトの適用
複数のスクリプトを使用する場合は、各スクリプトの手動でのプロビジョニングを省くことができます。特定のファイルまたは実行パスを含むすべてのクライアント アプリケーションへのアクセスに関して、スクリプト フィルタを設定します。パス ファイルまたは実行ファイルのフィルタを定義すると、条件に一致するパス内のすべてのスクリプトがスクリプト グループのメンバになります。認証情報マネージャ データベースに定義されているスクリプトと、定義されていないスクリプトが、このグループに含まれます。
認証情報リクエスト(
GetScriptCredentials
)は、認証情報マネージャ データベースで定義されていないスクリプトから生じる可能性があります。スクリプトが許可マッピングと、フィルタ Type、Descriptor1、および Descriptor2 を含むリクエスト グループを照合すると、認証情報リクエストが失敗します。スクリプトがプロビジョニングされるまで、これらのフィルタのデータはデータベースに存在しません。UI を使用した動的リクエスタ グループの追加
UI から動的リクエスタ グループを追加するには、以下の手順に従います。
以下の手順に従います。
- [認証情報]-[A2A 管理]-[リクエスト グループ]を選択します。
- [追加]を選択します。
- [名前]にグループの名前を入力します。
- (オプション)[説明]にグループの説明を入力します。
- [タイプ]ドロップダウン リストから[動的]を選択します。
- クライアントまたはスクリプトにフィルタを追加します。リストに追加するフィルタごとに、この手順を繰り返します。
- 適用するフィルタの[未指定]リンクを選択します。[フィルタを定義]ダイアログ ボックスが表示されます。
- [+]を選択して式を追加します。
- [演算子]フィールドのドロップダウン リストで、フィルタ タイプ(たとえば、[次を含む])を選択します。
- [値]フィールドに、フィルタ式(たとえば、10)を入力します。
- [OK]を選択します。
- [OK]を選択して変更を保存します。
CLI を使用した動的リクエスタ グループの追加
CLI から動的リクエスタ グループを追加するには、以下の手順に従います。
以下の手順に従います。
- リクエスタ グループを追加します。以下に例を示します。Windows: capam_command adminUserID=admin capam=mycompany.com cmdName=addGroup ^ Group.name=NewYorkRequestors Group.description="Requestors in New York" ^ Group.type=requestor Group.dynamic=true Linux: capam_command adminUserID=admin capam=mycompany.com cmdName=addGroup \ Group.name=NewYorkRequestors Group.description="Requestors in New York" \ Group.type=requestor Group.dynamic=true
- プロンプトでパスワードを入力します。認証情報マネージャは、以下の XML コマンド文字列を返します。addFilterコマンドに必要なGroup.ID値である ID 値に注意してください。<CommandResult> <cr.itemNumber>0</cr.itemNumber> <cr.statusCode>400</cr.statusCode> <cr.statusDescription>Success.</cr.statusDescription> <cr.result> <Group> <ID>4</ID> <createDate>Tue Apr 08 10:21:21 EDT 2008</createDate> <updateDate>Tue Apr 08 10:21:21 EDT 2008</updateDate> <createUser>admin</createUser> <updateUser>admin</updateUser> <hash>jrLLJH7U5QUFjNux1GD1avKk/qc=</hash> <name>NewYorkRequestors</name> <description>Requestors in New York</description> <type>requestor</type> <dynamic>true</dynamic> <readOnly>false</readOnly> <permissions>[]</permissions> </Group> </cr.result> </CommandResult>
- フィルタを追加します。たとえば、リクエスタ サーバのホスト名フィルタを追加します。Windows: capam_command adminUserID=admin capam=mycompany.com cmdName=addFilter group.ID=4 ^ Filter.objectClassId=c.cw.m.rs Filter.attribute=hostName Filter.type=contains ^ Filter.expression="mydomain" Linux: capam_command adminUserID=admin capam=mycompany.com cmdName=addFilter group.ID=4 \ Filter.objectClassId=c.cw.m.rs Filter.attribute=hostName Filter.type=contains \ Filter.expression="mydomain"
- プロンプトでパスワードを入力します。認証情報マネージャは、以下の XML コマンド文字列を返します。<CommandResult> <cr.itemNumber>0</cr.itemNumber> <cr.statusCode>400</cr.statusCode> <cr.statusDescription>Success.</cr.statusDescription> <cr.result> <Filter> <ID>7</ID> <createDate>Tue Apr 08 10:23:02 EDT 2008</createDate> <updateDate>Tue Apr 08 10:23:02 EDT 2008</updateDate> <createUser>admin</createUser> <updateUser>admin</updateUser> <hash> </hash> <expression>mydomain</expression> <type>contains</type> <objectClassID>c.cw.m.rs</objectClassID> <attributeName>hostName</attributeName> <groupID>4</groupID> </Filter> </cr.result> </CommandResult>
静的リクエスタ グループの追加
UI から静的リクエスタ グループを追加するには、以下の手順に従います。
以下の手順に従います。
- [認証情報]-[A2A 管理]-[リクエスト グループ]を選択します。
- [追加]を選択します。
- [名前]にグループの名前を入力します。
- (オプション)[説明]にグループの説明を入力します。
- [タイプ]ドロップダウン リストから[静的]を選択します。
- グループが管理する必要があるクライアントおよびリクエスタを追加します。
- 追加するエンティティ(クライアント、スクリプト)の[+]を選択します。使用可能なリソースのリストが表示されます。
- リストから 1 つまたは複数のリソースを選択します。
- [OK]を選択します。
- [OK]を選択して変更を保存します。
リクエスタ グループに属するすべてのリクエスタの表示
認証情報マネージャでは、特定のリクエスタ グループに関連付けられているすべてのリクエスタを表示することができます。リソースの割り当てとリクエスタのフィルタが適切に設定されていることを検証できます。
既存のリクエスタ グループに属するすべてのリクエスタを UI から表示するには、以下の手順に従います。
以下の手順に従います。
- [認証情報]-[A2A 管理]-[リクエスト グループ]を選択します。
- 表示するターゲット グループを選択して、[更新]ボタンを選択します。
- [表示]を選択します。グループ内の条件に一致するリクエスタのリストが表示されます。
- [OK]を選択します。