addPasswordViewPolicy
認証情報マネージャにパスワード表示ポリシーを追加するには、addPasswordViewPolicy コマンドを使用します。
capam33
認証情報マネージャにパスワード表示ポリシーを追加するには、addPasswordViewPolicy コマンドを使用します。
例
capam_command capam=capamServer adminUserID=admin cmdName=addPasswordViewPolicy PasswordViewPolicy.name=restrictedAccountsPasswordViewPolicy.changePasswordOnView=true PasswordViewPolicy.checkinCheckoutRequired=true PasswordViewPolicy.checkinCheckoutInterval=240
パラメータ
PasswordViewPolicy.name
パスワード表示ポリシーの名前。
必須 | デフォルト値 | 有効な値 |
はい | 該当なし | 文字列 |
PasswordViewPolicy.description
パスワード表示ポリシーの説明。
必須 | デフォルト値 | 有効な値 |
いいえ | 該当なし | 文字列 |
PasswordViewPolicy.changePasswordOnView
パスワード表示リクエストの後にパスワードを変更するよう認証情報マネージャに指示するには、このパラメータを true に設定します。
必須 | デフォルト値 | 有効な値 |
いいえ | false | true、false |
PasswordViewPolicy.allowChangePasswordOnViewForSso
パスワード SSO リクエストを取得した(が未表示)後にパスワードを変更するよう認証情報マネージャに指示するには、このパラメータを true に設定します。
必須 | デフォルト値 | 有効な値 |
いいえ | false | true、false |
PasswordViewPolicy.passwordChangeInterval
changePasswordOnView パラメータが true に設定されている場合、このパラメータは認証情報マネージャがパスワードを変更するまでの時間(分単位)を決定します。
必須 | デフォルト値 | 有効な値 |
PasswordViewPolicy.changePasswordOnView が true に設定されている場合、指定する必要があります。 | 60 | 0 より大きい数値 |
PasswordViewPolicy.checkinCheckoutRequired
このパラメータを true に設定すると、誰でもパスワードを表示できるようにするにはアカウントのチェックアウトが必要であることを示します。チェックアウトされたアカウントのパスワードを変更することはできません。
必須 | デフォルト値 | 有効な値 |
いいえ | false | true、false |
PasswordViewPolicy.checkinCheckoutInterval
アカウントがシステムによって自動的にチェックインされるまでに、そのアカウントがチェックアウトされた状態を保つ時間を分単位で決定します。
必須 | デフォルト値 | 有効な値 |
PasswordViewPolicy.checkinCheckoutRequired が true に設定されている場合は指定します。 | 60 | 0 より大きい数値 |
PasswordViewPolicy.dualAuthorization
パスワード表示リクエストが別のユーザによって承認されてから処理される必要がある場合は、 PasswordViewPolicy.dualAuthorization=true を設定します。
必須 | デフォルト値 | 有効な値 |
いいえ | false | true、false |
PasswordViewPolicy.dualAuthorizationInterval
このパラメータは、パスワード表示リクエストがシステム内でアクティブであるデフォルト期間を分単位で指定します。
必須 | デフォルト値 | 有効な値 |
PasswordViewPolicy.dualAuthorization が true に設定されている場合、指定する必要があります。 | 60 | 0 より大きい数値 |
PasswordViewPolicy.retrospectiveApprovalRequired
パスワード表示リクエストに振り返り承認が必要である場合は、PasswordViewPolicy.retrospectiveApprovalRequired=true を設定します(アクセスはただちに許可され、指定された承認者に通知されます)。
必須 | デフォルト値 | 有効な値 |
いいえ | false | true、false |
PasswordViewPolicy.approvers
このパスワード ポリシーを使用するアカウントのパスワード リクエストを承認または拒否する権限を持つユーザを一覧表示します。
必須 | デフォルト値 | 有効な値 |
PasswordViewPolicy.dualAuthorization が true に設定されている場合は、このパラメータまたは PasswordViewPolicy.approverIDs パラメータを設定します。 | 該当なし | カンマ区切りのユーザ名リスト。 例: jbauer,mdessler,dpalmer |
PasswordViewPolicy.approverIDs
このパスワード ポリシーを使用するアカウントのパスワード リクエストを承認または拒否する権限を持つユーザ ID のリスト。
必須 | デフォルト値 | 有効な値 |
PasswordViewPolicy.dualAuthorization が true の場合は、このパラメータまたは PasswordViewPolicy.approvers パラメータを設定します。 | ユーザ ID のリストを取得するには、searchUser を使用します | カンマ区切りのユーザ ID リスト。 例: 11,19,15 |
PasswordViewPolicy.authenticationRequired
リクエスト元ユーザがアカウントを表示する前にパスワードを入力する必要がある場合は、PasswordViewPolicy.authenticationRequired=true を設定します。
必須 | デフォルト値 | 有効な値 |
いいえ | true | true、false |
PasswordViewPolicy.enableOneClickApproval
承認プロセスのワン クリック承認を有効化するには、このパラメータを true に設定します。有効にすると、承認プロセス電子メールに、承認者がシステムにログインする必要なくリクエストを承認できるリンクが含まれます。
必須 | デフォルト値 | 有効な値 |
いいえ | false | true、false |
PasswordViewPolicy.PasswordViewRequestMaxInterval
承認プロセスのパスワード表示リクエストの開始日から終了日までの最大間隔。
必須 | デフォルト値 | 有効な値 |
いいえ | 60 | 0 より大きい数値。 |
PasswordViewPolicy.PasswordViewRequestMaxDays
パスワード表示リクエストをリクエストできる、以降の最長日数。
必須 | デフォルト値 | 有効な値 |
いいえ | 14 | 0 より大きい数値。 |
PasswordViewPolicy.emailNotificationRequired
このパラメータを使用すると、誰かがパスワードを表示したときに、電子メール通知が送信されます。この値を true に設定する場合、PasswordViewPolicy.emailNotificationUsers または PasswordViewPolicy.emailNotificationUserIDs パラメータのエントリを少なくとも 1 つ指定します。両方のパラメータに少なくとも 1 つのエントリがある場合、認証情報マネージャでは PasswordViewPolicy.emailNotificationUsers リストが使用されます。
必須 | デフォルト値 | 有効な値 |
いいえ | false | true、false |
PasswordViewPolicy.emailNotificationToDualAuthApprovers
このパラメータを使用すると、承認プロセスの承認者にのみ電子メール通知が送信されます。このパラメータを true に設定する場合、PasswordViewPolicy.approvers リストで少なくとも 1 つのエントリを指定します。
必須 | デフォルト値 | 有効な値 |
いいえ | false | true、false |
PasswordViewPolicy.emailNotificationUsers
誰かがパスワードを表示したときに電子メール通知を受信するユーザをリストにします。リスト内のユーザ名はカンマで区切る必要があります。
必須 | デフォルト値 | 有効な値 |
いいえ | 該当なし | ユーザ名 |
PasswordViewPolicy.emailNotificationUserIDs
誰かがパスワードを表示したときに電子メール通知を受信するユーザのユーザ ID をリストにします。リスト内のユーザ名はカンマで区切る必要があります。
必須 | デフォルト値 | 有効な値 |
いいえ | 該当なし | ユーザ ID |
PasswordViewPolicy.emailNotificationToActiveUsers
このパラメータを使用すると、誰かがパスワードを表示したときに、任意のアクティブ ユーザに電子メール通知が送信されます。
必須 | デフォルト値 | 有効な値 |
いいえ | false | true、false |
PasswordViewPolicy.passwordViewRequestBanner
パスワード表示ポリシーのバナーの説明
必須 | デフォルト値 | 有効な値 |
いいえ | なし | 英数字、-、. およびスペース文字 |