CLI を使用したパスワード表示ポリシーの作成

CLI からパスワード表示ポリシーを作成するには、addPasswordViewPolicy コマンドを使用します。
capam32
CLI からパスワード表示ポリシーを作成するには、
addPasswordViewPolicy
コマンドを使用します。
以下の手順に従います。
  1. パスワード表示ポリシーを指定します。以下に例を示します。
    capam_command adminUserID=admin capam=mycompany.com  cmdName=addPasswordViewPolicy PasswordViewPolicy.name=PasswordViewPolicy PasswordViewPolicy.description=Test PasswordViewPolicy.changePasswordOnView=true PasswordViewPolicy.checkinCheckoutRequired=true PasswordViewPolicy.authenticationRequired =true PasswordViewPolicy.checkinCheckoutInterval=60 PasswordViewPolicy.dualAuthorization=true PasswordViewPolicy.passwordViewRequestMaxDays=7 PasswordViewPolicy.passwordViewRequestMaxInterval=60 PasswordViewPolicy.dualAuthorizationInterval=60 PasswordViewPolicy.changePasswordOnConnectionEnd=true PasswordViewPolicy.changePasswordOnSessionEnd=false PasswordViewPolicy.enableOneClickApproval=true PasswordViewPolicy.approvers=approver1,approver2 PasswordViewPolicy.emailNotificationRequired=true PasswordViewPolicy.emailNotificationToDualAuthApprovers=false PasswordViewPolicy.emailNotificationToActiveUsers=true PasswordViewPolicy.emailNotificationUsers=user1,user2
  2. プロンプトでパスワードを入力します。 
    認証情報マネージャは、XML コマンド文字列を返します。以下に例を示します。
    <CommandResult> <cr.itemNumber>0</cr.itemNumber> <cr.statusCode>400</cr.statusCode> <cr.statusDescription>Success.</cr.statusDescription> <cr.result> <PasswordViewPolicy> <name>PasswordViewPolicy</name> <readOnly>false</readOnly> <description>Test</desription> <enableOneClickApproval>true</enableOneClickApproval> <changePasswordOnView>true</changePasswordOnView> <emailNotificationRequired>true</emailNotificationRequired> <dualAuthorizationRequired>true</dualAuthorizationRequired> <passwordViewRequestMaxDays>14</passwordViewRequestMaxDays> <passwordViewRequestMaxInterval>60</passwordViewRequestMaxInterval> <dualAuthorizationInterval>60</dualAuthorizationInterval> <changePasswordOnConnectionEnd>true</changePasswordOnConnectionEnd> <changePasswordOnSessionEnd>false</changePasswordOnSessionEnd> <approvers>approver1,approver2</approvers> <approverIDs>[]</approverIDs> <emailNotificationUserIDs>[]</emailNotificationUserIDs> <checkinCheckoutRequired>true</checkinCheckoutRequired> <checkinCheckoutInterval>60</checkinCheckoutInterval> <passwordChangeInterval>60</passwordChangeInterval> <emailNotificationForDualAuthApprovers>false</emailNotificationForDualAuthApprovers> <authenticationRequired>true</authenticationRequired> <emailNotificationForActiveUsers>true</emailNotificationForActiveUsers> <emailNotificationUsers>user1,user2</emailNotificationUsers>  <ID>1016</ID> <createDate>Wed Nov 17 07:46:45 UTC 2010</createDate> <createUser>admin</createUser> <extensionType /> <hash>uO9WFJd7m5RNv2N/3ZgIqVGU00M=</hash> <updateDate>Wed Nov 17 07:46:45 UTC 2010</updateDate> <updateUser>admin</updateUser> </PasswordViewPolicy> </cr.result> </CommandResult>
前述の例では、
PasswordViewPolicy
という名前のポリシーを作成します。この新しいポリシーは、以下を指定します。
  • 表示した後、アカウント パスワードを変更する必要があります。
  • 一度に 1 ユーザのみがアカウント パスワードを表示できます。
  • アカウント パスワードを表示する前にユーザを認証する必要があります。
  • パスワードがチェックアウトされると、パスワードは 60 分後に自動的にチェックインされます。
  • 接続が確立されると、そのセッションが閉じられるか、タイムアウトした後に、そのパスワードが自動的に変更されます。
  • パスワードが表示されている場合、特定の承認者のリストに電子メールを送信する必要があります。
  • 承認者のリストに送信する電子メールには、2 つの URL (承認する URL とパスワード表示リクエストを拒否する別の URL)を含める必要があります。
  • パスワードが表示されている場合、特定のユーザのリストに電子メールが送信されます。
パスワードを表示するための理由のカスタマイズ
GUI ユーザに表示されるパスワードを表示する理由のリストをカスタマイズするには、
setPasswordViewReasons
CLI コマンドを使用します。詳細については、「setPasswordViewReasons」を参照してください。