認証情報マネージャの認証情報グループを追加
GUI から認証情報マネージャの認証情報グループを追加するには、以下の手順に従います。
capam32
HID_PAUserGroupsPanel
アップグレード後に、「ベース ユーザ」という新しい認証情報グループが表示されることがあります。ベース ユーザ グループは、ほかのユーザ グループに関連付けられていないユーザ コンテナです。 では、意味のある他のユーザ グループにベース ユーザを関連付けることをお勧めします。
GUI から認証情報マネージャの認証情報グループを追加するには、以下の手順に従います。
以下の手順に従います。
- [認証情報]-[認証情報グループの管理]-[認証情報グループ]を選択します。[認証情報マネージャ ユーザ グループ]ページが表示されます。
- [追加]を選択します。[Credential Manager ユーザ グループの追加]ページが表示されます。
- ユーザ グループの一意の名前を[名前]に入力します。
- (オプション)ユーザ グループの説明を[説明]に入力します。
- 必要な権限を持つロールを選択します。詳細については、「認証情報マネージャ ロールの追加または変更」を参照してください。
- [ターゲット グループ]でターゲット グループを選択します。詳細については、「認証情報マネージャの動的および静的ターゲット グループの追加」を参照してください。
- [リクエスト グループ]でリクエスト グループを選択します。詳細については、「認証情報マネージャリクエスト グループの追加」を参照してください。
- [OK]を選択します。
[
Show Users
]ボタンを押すと、ユーザ グループ メンバ リストが表示されます。同じユーザまたはユーザ グループに、認証情報マネージャ ロールやアクセス ロールの競合する権限を割り当てないように注意してください。アクセス ポリシーで、認証情報マネージャ ロールを使用せずに職務分掌を設定します。現在、PAM では、1つの PAM ユーザ アカウントまたはユーザ グループに割り当てられた複数の認証情報マネージャ グループをサポートしていません。
CLI から認証情報マネージャの認証情報グループを追加するには、以下の手順に従います。
以下の手順に従います。
- ユーザ グループを追加します。以下に例を示します。capam_command adminUserID=admin capam=mycompany.com cmdName=addUserGroup UserGroup.name=LonUserGroup UserGroup.description="London user group" UserGroup.roleID=11 UserGroup.groups=3,2
- プロンプトでパスワードを入力します。認証情報マネージャは、以下の XML コマンド文字列を返します。<CommandResult> <cr.itemNumber>0</cr.itemNumber> <cr.statusCode>400</cr.statusCode> <cr.statusDescription>Success.</cr.statusDescription> <cr.result> <UserGroup> <name>LonUserGroup</name> <readOnly>false</readOnly> <description>London user group</description> <role /> <roleID>11</roleID> <groups>[]</groups> <groupIDs>[2, 3]</groupIDs> <ID>2</ID> <createDate>Thu May 08 08:57:16 EDT 2008</createDate> <createUser>admin</createUser> <hash>D8VjGl43dB45/altCCiikvXebbw=</hash> <updateDate>Thu May 08 08:57:16 EDT 2008</updateDate> <updateUser>admin</updateUser> <extensionType /> </UserGroup> </cr.result> </CommandResult>