パスワード表示ポリシー用の電子メール基本設定

電子メール通知を設定する方法:
capam332
HID_EmailSettingsPanel
パスワード表示ポリシー用に、電子メール通知を利用できます。ユーザがアカウント パスワードを表示すると、通知を受信するように設定された他のユーザに電子メールが送信されます。電子メールは、正常な初期のパスワード表示リクエストについてのみ送信されます。たとえば、既にチェックアウト済みのアカウントのパスワードが表示される場合は、電子メールは送信されません。電子メール通知を受信するには、電子メール サーバとデフォルト テンプレートを設定します。承認プロセスが有効な場合、許可リクエスト、承認、およびパスワード表示のすべてによって電子メール通知がトリガされます。電子メールには、テキストとリンクが含まれています。
電子メール通知を設定する方法
2
電子メール通知のセットアップが完了したら、ポリシーごとにパスワード表示ポリシーの通知を有効化します。
電子メール サーバのセットアップ
電子メール通知を有効化するには、まず、認証情報マネージャと電子メール サーバの間の接続を設定します。
電子メール テンプレートを UI で設定するには、データベースで電子メール サーバ、アプリケーション、およびアカウントがターゲットとしてすでにプロビジョニングされている必要があります。
UI での電子メール サーバの設定
以下の手順に従います。
  1. [設定]
    -
    [認証情報マネージャ]
    -
    [電子メール設定]
    を選択します。
  2. [アカウント名]
    フィールドで、虫眼鏡をクリックして電子メール アカウントを選択するか、電子メール ターゲット アカウント名を入力します。
    ホスト名
    ]フィールドには、ターゲット サーバ名が自動的に入力されます。電子メール サーバがターゲット サーバと異なる場合は、必要に応じてフィールドを編集します。
  3. 電子メール サーバの
    ポート
    番号を入力します。
  4. 必要に応じて、チェックボックスをオンにし、SMTP サーバ認証とデバッグを有効にします。
  5. [サーバのホスト名のワン クリック承認]
    フィールドに、承認または拒否の URL に使用される認証情報マネージャのサーバ ホスト名を入力します。ワンクリック承認が有効になっているアカウント パスワードの表示リクエストが生成されるたびに、URL が電子メールで送信されます。
    デフォルトでは、プライマリ サイトのホスト名が使用されます。管理者にはこの名前を編集する権限があります。
  6. [送信元電子メール アドレス]
    フィールドに、使用する電子メール アドレスを入力します。
CLI での電子メール サーバの設定
CLI から電子メール サーバを設定するには、
setSystemProperty
コマンドを使用して、電子メール サーバ プロパティの値を指定します。
以下の CLI コマンド構文を使用して、各電子メール サービス プロパティを指定します。以下の例は、
emailServerHost
プロパティを設定する方法を示しています。
capam_command adminUserID=admin capam=mycompany.com cmdName=setSystemProperty propertyName=emailServerHost propertyValues=mail.yourdomain.com encryptValue=false
必要に応じて、以下の表の 1 つ以上のプロパティを指定できます。各プロパティはスペースで区切られます。
プロパティ名
必須
注意事項
encryptValue
emailServerHost
mail.yourdomain.com
はい
メール サーバのホスト名
False
emailServerPort
ポート番号
いいえ
SMTP サービスがリスンしているポート番号。デフォルトは 25 です。
False
emailTransportType
smtp
いいえ
電子メール トランスポート タイプ。デフォルト:
smtp
False
emailTargetAccountID
ターゲット アカウント ID
いいえ
電子メール設定のターゲット アカウント ID
False
oneclickServerHost
mail.yourdomain.com
はい
認証情報マネージャのプライマリ ホスト名
False
emailFromAddress
はい
電子メールの「差出人」アドレス
False
電子メール テンプレートの変更
認証情報マネージャには、以下のタイプの電子メール用のデフォルト テンプレートが用意されています。
これらのタスクは、UI または CLI から、 コマンドを使用して実行できます。
電子メール通知のコンテンツをカスタマイズするには、デフォルト電子メール プロパティを変更します。各テンプレートについては、このトピックで説明します。UI で、または CLI コマンド
setSystemProperty
を使用して、電子メール設定を変更できます。
すべての電子メール テンプレートにトークンが含まれています。認証情報マネージャによって電子メールが生成されるときに、リクエスト固有のアイテムを検索するため、電子メール テンプレートのトークンが使用されます。トークンは実行時に認証情報マネージャによって入力されます。そのトークンでは大文字小文字を区別され、次の構文が適用されます:
@
ClassName
.
methodName
@
各テンプレートについては以下の項で説明します。ClassName と methodName の値は、電子メールの種類に応じて異なります。
リクエスト電子メールの設定
リクエスト電子メールはリクエスタから承認者のリストに送信されます。
UI でのリクエスト電子メール テンプレートの設定
以下の手順に従います。
  1. 設定
    ]-[
    認証情報マネージャ
    ]-[
    電子メール設定
    ]タブを選択します。
  2. [リクエスト件名]および[リクエスト本文]のテンプレート テキストを必要に応じて変更します。
    リクエスト電子メールの
    @ClassName.methodName@
    トークンの値ペアは、以下の表のようになります。
    ClassName 値
    methodName 値
    TargetAccount
    getUserName
    TargetApplication
    getName
    getType
    getExtensionType
    TargetServer
    getDeviceName
    getHostName
    PasswordViewPolicy
    getName
    PasswordViewRequest
    getReason
    getReasonDescription
    getSsoType
    getReferenceCode
    ユーザ
    (パスワード表示リクエストを生成しているユーザ名)
    getUserID
CLI でのリクエスト電子メール テンプレートの設定
以下の手順に従います。
  1. リクエスト電子メール テンプレートの最初のプロパティを指定します。
    capam_command adminUserID=admin capam=mycompany.com cmdName=setSystemProperty propertyName=emailRequestBody propertyValues="Do not reply to this email. A password view request has been submitted by user @User.getUserID@ to view the password for account @TargetAccount.getUserName@ of application @TargetApplication.getName@ on server @TargetServer.getHostName@. The password view request reason is @PasswordViewRequest.getReason@ (@PasswordViewRequest.getReasonDescription@). Please login to the CPA system and manage this request."
  2. 必要に応じて、プロパティごとに前の手順を繰り返します。以下の表を参照してください。
    プロパティ名
    デフォルト値
    必須
    emailRequestBody
    この電子メールには返信しないでください。パスワード表示リクエストがユーザ
    @User.getUserID@
    によってサブミットされ、アカウント
    @TargetAccount.getUserName@
    のパスワードの表示が要求されました。
    対象のアプリケーションは
    @TargetApplication.getName@
    、サーバは
    @TargetServer.getHostName@
    です。
    パスワード表示リクエストの理由は、
    @PasswordViewRequest.getReason@
    @PasswordViewRequest.getReasonDescription@
    )です。CPA システムにログインして、このリクエストを管理してください。
    いいえ
    emailRequestSubject
    ターゲット アカウント
    @TargetAccount.getUserName@
    に対するパスワード表示リクエスト
    いいえ
リクエスト ステータス電子メールの設定
リクエスト ステータス電子メールは、承認者からリクエスタに送信されます。この通知によって、リクエストが承認または拒否されたことが通知されます。
UI でのリクエスト ステータス電子メール テンプレートの設定
以下の手順に従います。
  1. 設定
    ]-[
    認証情報マネージャ
    ]-[
    電子メール設定
    ]タブを選択します。
  2. Request Status Update Subject
    ]および[
    Request Status Update Body
    ]のテンプレート テキストを必要に応じて変更します。
    リクエスト ステータス電子メールの
    @ClassName.methodName@
    トークンの値ペアは、以下の表のようになります。
    ClassName 値
    methodName 値
    TargetAccount
    getUserName
    TargetApplication
    getName
    getType
    getExtensionType
    TargetServer
    getDeviceName
    getHostName
    PasswordViewPolicy
    getName
    PasswordViewRequest
    getStatusString
    getSsoType
    getApprovalReason
    getApprovalReasonDescription
    getReferenceCode
    User
    (パスワード表示のリクエストの承認者)
    getUserID
    getFirstName
    getLastName
CLI でのリクエスト ステータス電子メール テンプレートの設定
以下の手順に従います。
  1. リクエスト ステータス電子メール テンプレートの最初のプロパティを指定します。
    capam_command adminUserID=admin capam=mycompany.com cmdName=setSystemProperty propertyName=emailRequestStatusBody propertyValues="Do not reply to this email. The status of your request to view password for the account @TargetAccount.getUserName@ of application @TargetApplication.getName@ in server @TargetServer.getHostName@, is: @PasswordViewRequest.getStatusString@."
  2. 必要に応じて、プロパティごとに前の手順を繰り返します。以下の表を参照してください。
    プロパティ名
    デフォルト値
    必須
    emailRequestStatusBody
    この電子メールには返信しないでください。サーバ
    @TargetServer.getHostName@
    上のアプリケーション
    @TargetApplication.getName@
    のアカウント
    @TargetAccount.getUserName@
    に対するパスワード表示リクエストのステータスは、
    @PasswordViewRequest.getStatusString@
    です。
    いいえ
    emailRequestStatusSubject
    アカウント
    @TargetAccount.getUserName@
    のパスワード表示リクエスト ステータス
    いいえ
振り返り承認電子メールの設定
振り返り承認電子メールは、承認者に送信されます。この通知は、ユーザがアカウント認証情報への緊急の「break glass」アクセスをリクエストしていることを承認者に通知します。
UI での振り返り承認リクエスト電子メール テンプレートの設定
以下の手順に従います。
  1. 設定
    ]-[
    認証情報マネージャ
    ]-[
    電子メール設定
    ]タブを選択します。
  2. [振り返り承認リクエストの件名]
    および
    [振り返り承認リクエストの
    本文]
    のテンプレート テキストを必要に応じて変更します。
    振り返り承認電子メールの
    @ClassName.methodName@
    トークンの値ペアは、以下の表のようになります。
    ClassName
    methodName
    TargetAccount
    getUserName
    TargetApplication
    getName
    getType
    getExtensionType
    TargetServer
    getDeviceName
    getHostName
    PasswordViewPolicy
    getName
    PasswordViewRequest
    getStatusString
    getSsoType
    getApprovalReason
    getApprovalReasonDescription
    getReferenceCode
    User
    (パスワード表示のリクエストの承認者)
    getUserID
    getFirstName
    getLastName
CLI での
振り返り承認リクエスト
電子メール テンプレートの設定
以下の手順に従います。
  1. 振り返り承認電子メール テンプレートの最初のプロパティを指定します。以下に例を示します。
    capam_command adminUserID=admin capam=mycompany.com cmdName=setSystemProperty propertyName=emailRetrospectiveApprovalRequestSubject propertyValues="Password View Request for target account @TargetAccount.getUserName@"
  2. 必要に応じて、プロパティごとに前の手順を繰り返します。以下の表を参照してください。
    プロパティ名
    デフォルト値
    必須
    emailRetrospectiveApprovalRequestBody
    デバイス名 @TargetServer.getDeviceName@ のサーバ @TargetServer.getHostName@ の @TargetApplication.getName@ は、ユーザ @User.getUserID@ によって送信されました。これは、振り返り承認リクエストです。
    Privileged Access Manager
    システムにログインして、このリクエストを管理してください。
    いいえ
    emailRetrospectiveApprovalRequest
    Subject
    ターゲット アカウント @TargetAccount.getUserName@ に対するパスワード表示リクエスト
    いいえ
振り返り承認電子メールは、承認者に送信されます。この通知は、
[ワン クリック承認の有効化]
オプションがパスワード表示ポリシーで有効になっている場合に、ユーザがアカウント認証情報への緊急の「break glass」アクセスをリクエストしていることを承認者に通知します。
パスワード表示電子メールの設定
パスワード表示電子メールは、パスワードが表示されたときにユーザからユーザのセットに送信されます。このセクションでは、テンプレートを使用してパスワード表示の電子メールを設定する方法について説明します。
UI でのパスワード表示電子メール テンプレートの設定
以下の手順に従います。
  1. 設定
    ]-[
    認証情報マネージャ
    ]-[
    電子メール設定
    ]タブを選択します。
  2. [パスワード表示の件名]および[パスワード表示の本文]のテンプレート テキストを必要に応じて変更します。
    パスワード表示電子メールの
    @ClassName.methodName@
    トークンの値ペアは、以下の表のようになります。
    ClassName
    methodName
    TargetAccount
    getUserName
    TargetApplication
    getName
    getType
    getExtensionType
    TargetServer
    getHostName
    getDeviceName
    PasswordViewPolicy
    getName
    PasswordViewRequest
    getSsoType
    getReason
    getReasonDescription
    getReferenceCode
    ユーザ
    (パスワードを表示しているユーザの名前)
    getUserID
CLI でのパスワード表示電子メール テンプレートの設定
以下の手順に従います。
  1. パスワード表示電子メール テンプレートの最初のプロパティを指定します。
    capam_command adminUserID=admin capam=mycompany.com cmdName=setSystemProperty propertyName=emailPasswordViewBody propertyValues="Do not reply to this email. The Password for the account @TargetAccount.getUserName@ of application @TargetApplication.getName@ on server @TargetServer.getHostName@ has been accessed by user @User.getUserID@."
  2. 必要に応じて、プロパティごとに前の手順を繰り返します。以下の表を参照してください。
    プロパティ名
    デフォルト値
    必須
    emailPasswordViewBody
    この電子メールには返信しないでください。アカウント
    @TargetAccount.getUserName@
    (アプリケーション
    @TargetApplication.getName@
    サーバ
    @TargetServer.getHostName@
    )のパスワードに
    ユーザ
    @User.getUserID@
    がアクセスしました。
    いいえ
    emailPasswordViewSubject
    アカウント
    @TargetAccount.getUserName@
    のパスワードに、
    @User.getUserID@
    がアクセスしました
    いいえ
期限切れパスワード表示リクエスト電子メールの設定
リクエストの有効期限が過ぎてしまった承認者から、リクエスタに期限切れパスワード表示リクエスト電子メールが送信されます。電子メールは、承認プロセス リストの他の承認者にも送信されます。ステータスが保留中/承認済みのリクエストの期限が切れると、電子メールが自動的に生成されます。
UI での期限切れパスワード表示テンプレートの設定
以下の手順に従います。
  1. 設定
    ]-[
    認証情報マネージャ
    ]-[
    電子メール設定
    ]タブを選択します。
  2. [期限切れのパスワード表示リクエストの件名]および[期限切れのパスワード表示リクエストの本文]のテンプレート テキストを必要に応じて変更します。
    期限切れパスワード表示リクエスト電子メールの
    @ClassName.methodName@
    トークンの値ペアは、以下の表のようになります。
    ClassName
    methodName
    TargetAccount
    getUserName
    TargetApplication
    getName
    getType
    getExtensionType
    TargetServer
    getHostName
    getDeviceName
    PasswordViewPolicy
    getName
    PasswordViewRequest
    getSsoType
    getReferenceCode
    ユーザ
    (パスワード表示リクエストを生成しているユーザ名)
    getUserID
CLI での期限切れパスワード表示テンプレートの設定
以下の手順に従います。
  1. 期限切れパスワード表示電子メール テンプレートの最初のプロパティを指定します。
    capam_command adminUserID=admin capam=mycompany.com cmdName=setSystemProperty propertyName=emailExpiredPasswordViewRequestBody propertyValues=" Do not reply to this email. The Password View Request for the account @TargetAccount.getUserName@ of application @TargetApplication.getName@ on server @TargetServer.getHostName@ requested by user @User.getUserID@ has expired."
  2. 必要に応じて、プロパティごとに前の手順を繰り返します。以下の表を参照してください。
    ClassName
    methodName
    TargetAccount
    getUserName
    TargetApplication
    getName
    getType
    getExtensionType
    TargetServer
    getHostName
    PasswordViewPolicy
    getName
    PasswordViewRequest
    getReason
    getReasonDescription
    getStartDate
    getEndDate
    getReferenceCode
    ユーザ
    (パスワード表示リクエストを生成しているユーザ)
    getUserID
ワン クリック承認電子メールのセットアップ
ワン クリック承認電子メールは、リクエスタから承認者のリストに送信されます。
UI でのワンクリック承認電子メール テンプレートの設定
以下の手順に従います。
  1. 設定
    ]-[
    認証情報マネージャ
    ]-[
    電子メール設定
    ]タブを選択します。
  2. [One Click Approval Subject]および[One Click Approval Body]のテンプレート テキストを必要に応じて変更します。
    ワンクリック承認電子メールの
    @ClassName.methodName@
    トークンの値ペアは、以下の表のようになります。
    ClassName
    methodName
    TargetAccount
    getUserName
    TargetApplication
    getName
    getType
    getExtensionType
    TargetServer
    getHostName
    getDeviceName
    PasswordViewPolicy
    getName
    PasswordViewRequest
    getReason
    getReasonDescription
    getStartDate
    getEndDate
    getSsoType
    getReferenceCode
    ユーザ
    (パスワード表示リクエストを生成しているユーザ)
    getUserID
ワンクリック承認電子メール テンプレートには、以下の特別なトークンも含まれます。
  • @PasswordViewRequestIdentifier.getApprovalUrl@
    - このトークンを使用して、パスワード表示リクエストを承認するための URL を表示します。
  • @PasswordViewRequestIdentifier.getDenialUrl@
    - このトークンを使用して、パスワード表示リクエストを拒否するための URL を表示します。
CLI でのワンクリック承認電子メール テンプレートの設定
以下の手順に従います。
  1. ワンクリック承認電子メール テンプレートの最初のプロパティを指定します。
    capam_command adminUserID=admin capam=mycompany.com cmdName=setSystemProperty propertyName=emailOne Click ApprovalBody propertyValues=" Do not reply to this email. <br><br>A password view request has been submitted with the following details: <br>Requestor: @User.getUserID@<br> Requested Account: @TargetAccount.getUserName@ <br> Requested Account Target Application Name: @TargetApplication.getName@ <br> Requested Account Target Server: @TargetServer.getHostName@ <br> Request Reason: @PasswordViewRequest.getReason@ (@PasswordViewRequest.getReasonDescription@) <br>Start Date: @PasswordViewRequest.getStartDate@ <br>End Date: @PasswordViewRequest.getEndDate@<br> <br><a href='@ApprovalURL@'>Click here to Approve this Request</a><br> <br><a href='@DenialURL@'>Click here to Deny this Request</a>."
  2. 必要に応じて、プロパティごとに前の手順を繰り返します。以下の表を参照してください。
    プロパティ名
    デフォルト値
    必須
    emailOneClickApprovalBody
    この電子メールには返信しないでください。<br><br>パスワード表示リクエストが、以下の詳細で送信されました。<br>申請者:
    @User.getUserID@
    <br> リクエストしたアカウント:
    @TargetAccount.getUserName@
    <br> リクエストしたアカウントのターゲット アプリケーション名:
    @TargetApplication.getName@
    <br> リクエストしたアカウントのターゲット サーバ:
    @TargetServer.getHostName@
    <br> リクエストの理由:
    @PasswordViewRequest.getReason@
    @PasswordViewRequest.getReasonDescription@
    )<br>開始日:
    @PasswordViewRequest.getStartDate@
    <br>終了日:
    @PasswordViewRequest.getEndDate@
    <br><br><a href='
    @ApprovalURL@
    '>このリクエストを承認するにはここをクリック</a><br><br><a href='
    @DenialURL@
    '>このリクエストを拒否するにはここをクリック</a>
    いいえ
    emailOneClickApprovalSubject
    ターゲット アカウント
    @TargetAccount.getUserName@
    に対するパスワード表示リクエスト
    いいえ
レポート結果電子メールの設定
レポート結果電子メールは、リクエスタから承認者のリストに送信されます。
UI での外部振り返り承認リクエスト電子メール テンプレートの設定
以下の手順に従います。
  1. 設定
    ]-[
    認証情報マネージャ
    ]-[
    電子メール設定
    ]タブを選択します。
  2. [レポート結果の件名]および[レポート結果の本文]のテンプレート テキストを必要に応じて変更します。
レポート結果電子メール テンプレートには、以下の特別なトークンも含まれます。
  • @reportName@
    - このトークンを使用して、レポート名を表示します。
  • @reportStartDate@
    - このトークンを使用して、レポート結果の「開始」日付を表示します。
  • @reportEndDate@
    - このトークンを使用して、レポート結果の「終了」日付を表示します。
CLI でのレポート結果電子メール テンプレートの設定
以下の手順に従います。
  1. レポート結果電子メール テンプレートの最初のプロパティを指定します。
    capam_command adminUserID=admin capam=mycompany.com cmdName=setSystemProperty propertyName=emailReportResultsBody propertyValues=" Do not reply to this email. The @reportName@ report has been run. The attached results encompass the period from @reportStartDate@ to @reportEndDate@."
  2. 必要に応じて、プロパティごとに前の手順を繰り返します。以下の表を参照してください。
    プロパティ名
    デフォルト値
    必須
    emailReportResultsBody
    この電子メールには返信しないでください。
    @reportName@
    レポートが実行されました。添付の結果は、
    @reportStartDate@
    から
    @reportEndDate@
    までの期間を含みます。
    いいえ
    emailReportResultsSubject
    @reportName@
    のレポート結果
    いいえ