パスワード表示ポリシー用の電子メール基本設定
電子メール通知を設定する方法:
capam332
HID_EmailSettingsPanel
パスワード表示ポリシー用に、電子メール通知を利用できます。ユーザがアカウント パスワードを表示すると、通知を受信するように設定された他のユーザに電子メールが送信されます。電子メールは、正常な初期のパスワード表示リクエストについてのみ送信されます。たとえば、既にチェックアウト済みのアカウントのパスワードが表示される場合は、電子メールは送信されません。電子メール通知を受信するには、電子メール サーバとデフォルト テンプレートを設定します。承認プロセスが有効な場合、許可リクエスト、承認、およびパスワード表示のすべてによって電子メール通知がトリガされます。電子メールには、テキストとリンクが含まれています。
電子メール通知を設定する方法
:2
電子メール通知のセットアップが完了したら、ポリシーごとにパスワード表示ポリシーの通知を有効化します。
電子メール サーバのセットアップ
電子メール通知を有効化するには、まず、認証情報マネージャと電子メール サーバの間の接続を設定します。
電子メール テンプレートを UI で設定するには、データベースで電子メール サーバ、アプリケーション、およびアカウントがターゲットとしてすでにプロビジョニングされている必要があります。
UI での電子メール サーバの設定
以下の手順に従います。
- [設定]-[認証情報マネージャ]-[電子メール設定]を選択します。
- [アカウント名]フィールドで、虫眼鏡をクリックして電子メール アカウントを選択するか、電子メール ターゲット アカウント名を入力します。[ホスト名]フィールドには、ターゲット サーバ名が自動的に入力されます。電子メール サーバがターゲット サーバと異なる場合は、必要に応じてフィールドを編集します。
- 電子メール サーバのポート番号を入力します。
- 必要に応じて、チェックボックスをオンにし、SMTP サーバ認証とデバッグを有効にします。
- [サーバのホスト名のワン クリック承認]フィールドに、承認または拒否の URL に使用される認証情報マネージャのサーバ ホスト名を入力します。ワンクリック承認が有効になっているアカウント パスワードの表示リクエストが生成されるたびに、URL が電子メールで送信されます。デフォルトでは、プライマリ サイトのホスト名が使用されます。管理者にはこの名前を編集する権限があります。
- [送信元電子メール アドレス]フィールドに、使用する電子メール アドレスを入力します。
CLI での電子メール サーバの設定
CLI から電子メール サーバを設定するには、
setSystemProperty
コマンドを使用して、電子メール サーバ プロパティの値を指定します。以下の CLI コマンド構文を使用して、各電子メール サービス プロパティを指定します。以下の例は、
emailServerHost
プロパティを設定する方法を示しています。capam_command adminUserID=admin capam=mycompany.com cmdName=setSystemProperty propertyName=emailServerHost propertyValues=mail.yourdomain.com encryptValue=false
必要に応じて、以下の表の 1 つ以上のプロパティを指定できます。各プロパティはスペースで区切られます。
プロパティ名 | 値 | 必須 | 注意事項 | encryptValue |
emailServerHost | mail.yourdomain.com | はい | メール サーバのホスト名 | False |
emailServerPort | ポート番号 | いいえ | SMTP サービスがリスンしているポート番号。デフォルトは 25 です。 | False |
emailTransportType | smtp | いいえ | 電子メール トランスポート タイプ。デフォルト: smtp | False |
emailTargetAccountID | ターゲット アカウント ID | いいえ | 電子メール設定のターゲット アカウント ID | False |
oneclickServerHost | mail.yourdomain.com | はい | 認証情報マネージャのプライマリ ホスト名 | False |
電子メール テンプレートの変更
認証情報マネージャには、以下のタイプの電子メール用のデフォルト テンプレートが用意されています。
これらのタスクは、UI または CLI から、 コマンドを使用して実行できます。
電子メール通知のコンテンツをカスタマイズするには、デフォルト電子メール プロパティを変更します。各テンプレートについては、このトピックで説明します。UI で、または CLI コマンド
setSystemProperty
を使用して、電子メール設定を変更できます。すべての電子メール テンプレートにトークンが含まれています。認証情報マネージャによって電子メールが生成されるときに、リクエスト固有のアイテムを検索するため、電子メール テンプレートのトークンが使用されます。トークンは実行時に認証情報マネージャによって入力されます。そのトークンでは大文字小文字を区別され、次の構文が適用されます:
@
ClassName
.methodName
@各テンプレートについては以下の項で説明します。ClassName と methodName の値は、電子メールの種類に応じて異なります。
リクエスト電子メールの設定
リクエスト電子メールはリクエスタから承認者のリストに送信されます。
UI でのリクエスト電子メール テンプレートの設定
以下の手順に従います。
- [設定]-[認証情報マネージャ]-[電子メール設定]タブを選択します。
- [リクエスト件名]および[リクエスト本文]のテンプレート テキストを必要に応じて変更します。リクエスト電子メールの@ClassName.methodName@トークンの値ペアは、以下の表のようになります。ClassName 値methodName 値TargetAccountgetUserNameTargetApplicationgetNamegetTypegetExtensionTypeTargetServergetDeviceNamegetHostNamePasswordViewPolicygetNamePasswordViewRequestgetReasongetReasonDescriptiongetSsoTypegetReferenceCodeユーザ(パスワード表示リクエストを生成しているユーザ名)getUserID
CLI でのリクエスト電子メール テンプレートの設定
以下の手順に従います。
- リクエスト電子メール テンプレートの最初のプロパティを指定します。capam_command adminUserID=admin capam=mycompany.com cmdName=setSystemProperty propertyName=emailRequestBody propertyValues="Do not reply to this email. A password view request has been submitted by user @User.getUserID@ to view the password for account @TargetAccount.getUserName@ of application @TargetApplication.getName@ on server @TargetServer.getHostName@. The password view request reason is @PasswordViewRequest.getReason@ (@PasswordViewRequest.getReasonDescription@). Please login to the CPA system and manage this request."
- 必要に応じて、プロパティごとに前の手順を繰り返します。以下の表を参照してください。プロパティ名デフォルト値必須emailRequestBodyこの電子メールには返信しないでください。パスワード表示リクエストがユーザ@User.getUserID@によってサブミットされ、アカウント@TargetAccount.getUserName@のパスワードの表示が要求されました。対象のアプリケーションは@TargetApplication.getName@、サーバは@TargetServer.getHostName@です。パスワード表示リクエストの理由は、@PasswordViewRequest.getReason@(@PasswordViewRequest.getReasonDescription@)です。CPA システムにログインして、このリクエストを管理してください。いいえemailRequestSubjectターゲット アカウント@TargetAccount.getUserName@に対するパスワード表示リクエストいいえ
リクエスト ステータス電子メールの設定
リクエスト ステータス電子メールは、承認者からリクエスタに送信されます。この通知によって、リクエストが承認または拒否されたことが通知されます。
UI でのリクエスト ステータス電子メール テンプレートの設定
以下の手順に従います。
- [設定]-[認証情報マネージャ]-[電子メール設定]タブを選択します。
- [Request Status Update Subject]および[Request Status Update Body]のテンプレート テキストを必要に応じて変更します。リクエスト ステータス電子メールの@ClassName.methodName@トークンの値ペアは、以下の表のようになります。ClassName 値methodName 値TargetAccountgetUserNameTargetApplicationgetNamegetTypegetExtensionTypeTargetServergetDeviceNamegetHostNamePasswordViewPolicygetNamePasswordViewRequestgetStatusStringgetSsoTypegetApprovalReasongetApprovalReasonDescriptiongetReferenceCodeUser(パスワード表示のリクエストの承認者)getUserIDgetFirstNamegetLastName
CLI でのリクエスト ステータス電子メール テンプレートの設定
以下の手順に従います。
- リクエスト ステータス電子メール テンプレートの最初のプロパティを指定します。capam_command adminUserID=admin capam=mycompany.com cmdName=setSystemProperty propertyName=emailRequestStatusBody propertyValues="Do not reply to this email. The status of your request to view password for the account @TargetAccount.getUserName@ of application @TargetApplication.getName@ in server @TargetServer.getHostName@, is: @PasswordViewRequest.getStatusString@."
- 必要に応じて、プロパティごとに前の手順を繰り返します。以下の表を参照してください。プロパティ名デフォルト値必須emailRequestStatusBodyこの電子メールには返信しないでください。サーバ@TargetServer.getHostName@上のアプリケーション@TargetApplication.getName@のアカウント@TargetAccount.getUserName@に対するパスワード表示リクエストのステータスは、@PasswordViewRequest.getStatusString@です。いいえemailRequestStatusSubjectアカウント@TargetAccount.getUserName@のパスワード表示リクエスト ステータスいいえ
振り返り承認電子メールの設定
振り返り承認電子メールは、承認者に送信されます。この通知は、ユーザがアカウント認証情報への緊急の「break glass」アクセスをリクエストしていることを承認者に通知します。
UI での振り返り承認リクエスト電子メール テンプレートの設定
以下の手順に従います。
- [設定]-[認証情報マネージャ]-[電子メール設定]タブを選択します。
- [振り返り承認リクエストの件名]および[振り返り承認リクエストの本文]のテンプレート テキストを必要に応じて変更します。振り返り承認電子メールの@ClassName.methodName@トークンの値ペアは、以下の表のようになります。ClassName値methodName値TargetAccountgetUserNameTargetApplicationgetNamegetTypegetExtensionTypeTargetServergetDeviceNamegetHostNamePasswordViewPolicygetNamePasswordViewRequestgetStatusStringgetSsoTypegetApprovalReasongetApprovalReasonDescriptiongetReferenceCodeUser(パスワード表示のリクエストの承認者)getUserIDgetFirstNamegetLastName
CLI での
振り返り承認リクエスト
電子メール テンプレートの設定以下の手順に従います。
- 振り返り承認電子メール テンプレートの最初のプロパティを指定します。以下に例を示します。capam_command adminUserID=admin capam=mycompany.com cmdName=setSystemProperty propertyName=emailRetrospectiveApprovalRequestSubject propertyValues="Password View Request for target account @TargetAccount.getUserName@"
- 必要に応じて、プロパティごとに前の手順を繰り返します。以下の表を参照してください。プロパティ名デフォルト値必須emailRetrospectiveApprovalRequestBodyデバイス名 @TargetServer.getDeviceName@ のサーバ @TargetServer.getHostName@ の @TargetApplication.getName@ は、ユーザ @User.getUserID@ によって送信されました。これは、振り返り承認リクエストです。Privileged Access Managerシステムにログインして、このリクエストを管理してください。いいえemailRetrospectiveApprovalRequestSubjectターゲット アカウント @TargetAccount.getUserName@ に対するパスワード表示リクエストいいえ
振り返り承認電子メールは、承認者に送信されます。この通知は、
[ワン クリック承認の有効化]
オプションがパスワード表示ポリシーで有効になっている場合に、ユーザがアカウント認証情報への緊急の「break glass」アクセスをリクエストしていることを承認者に通知します。パスワード表示電子メールの設定
パスワード表示電子メールは、パスワードが表示されたときにユーザからユーザのセットに送信されます。このセクションでは、テンプレートを使用してパスワード表示の電子メールを設定する方法について説明します。
UI でのパスワード表示電子メール テンプレートの設定
以下の手順に従います。
- [設定]-[認証情報マネージャ]-[電子メール設定]タブを選択します。
- [パスワード表示の件名]および[パスワード表示の本文]のテンプレート テキストを必要に応じて変更します。パスワード表示電子メールの@ClassName.methodName@トークンの値ペアは、以下の表のようになります。ClassName値methodName値TargetAccountgetUserNameTargetApplicationgetNamegetTypegetExtensionTypeTargetServergetHostNamegetDeviceNamePasswordViewPolicygetNamePasswordViewRequestgetSsoTypegetReasongetReasonDescriptiongetReferenceCodeユーザ(パスワードを表示しているユーザの名前)getUserID
CLI でのパスワード表示電子メール テンプレートの設定
以下の手順に従います。
- パスワード表示電子メール テンプレートの最初のプロパティを指定します。capam_command adminUserID=admin capam=mycompany.com cmdName=setSystemProperty propertyName=emailPasswordViewBody propertyValues="Do not reply to this email. The Password for the account @TargetAccount.getUserName@ of application @TargetApplication.getName@ on server @TargetServer.getHostName@ has been accessed by user @User.getUserID@."
- 必要に応じて、プロパティごとに前の手順を繰り返します。以下の表を参照してください。プロパティ名デフォルト値必須emailPasswordViewBodyこの電子メールには返信しないでください。アカウント@TargetAccount.getUserName@(アプリケーション@TargetApplication.getName@、サーバ@TargetServer.getHostName@)のパスワードにユーザ@User.getUserID@がアクセスしました。いいえemailPasswordViewSubjectアカウント@TargetAccount.getUserName@のパスワードに、@User.getUserID@がアクセスしましたいいえ
期限切れパスワード表示リクエスト電子メールの設定
リクエストの有効期限が過ぎてしまった承認者から、リクエスタに期限切れパスワード表示リクエスト電子メールが送信されます。電子メールは、承認プロセス リストの他の承認者にも送信されます。ステータスが保留中/承認済みのリクエストの期限が切れると、電子メールが自動的に生成されます。
UI での期限切れパスワード表示テンプレートの設定
以下の手順に従います。
- [設定]-[認証情報マネージャ]-[電子メール設定]タブを選択します。
- [期限切れのパスワード表示リクエストの件名]および[期限切れのパスワード表示リクエストの本文]のテンプレート テキストを必要に応じて変更します。期限切れパスワード表示リクエスト電子メールの@ClassName.methodName@トークンの値ペアは、以下の表のようになります。ClassName値methodName値TargetAccountgetUserNameTargetApplicationgetNamegetTypegetExtensionTypeTargetServergetHostNamegetDeviceNamePasswordViewPolicygetNamePasswordViewRequestgetSsoTypegetReferenceCodeユーザ(パスワード表示リクエストを生成しているユーザ名)getUserID
CLI での期限切れパスワード表示テンプレートの設定
以下の手順に従います。
- 期限切れパスワード表示電子メール テンプレートの最初のプロパティを指定します。capam_command adminUserID=admin capam=mycompany.com cmdName=setSystemProperty propertyName=emailExpiredPasswordViewRequestBody propertyValues=" Do not reply to this email. The Password View Request for the account @TargetAccount.getUserName@ of application @TargetApplication.getName@ on server @TargetServer.getHostName@ requested by user @User.getUserID@ has expired."
- 必要に応じて、プロパティごとに前の手順を繰り返します。以下の表を参照してください。ClassName値methodName値TargetAccountgetUserNameTargetApplicationgetNamegetTypegetExtensionTypeTargetServergetHostNamePasswordViewPolicygetNamePasswordViewRequestgetReasongetReasonDescriptiongetStartDategetEndDategetReferenceCodeユーザ(パスワード表示リクエストを生成しているユーザ)getUserID
ワン クリック承認電子メールのセットアップ
ワン クリック承認電子メールは、リクエスタから承認者のリストに送信されます。
UI でのワンクリック承認電子メール テンプレートの設定
以下の手順に従います。
- [設定]-[認証情報マネージャ]-[電子メール設定]タブを選択します。
- [One Click Approval Subject]および[One Click Approval Body]のテンプレート テキストを必要に応じて変更します。ワンクリック承認電子メールの@ClassName.methodName@トークンの値ペアは、以下の表のようになります。ClassName値methodName値TargetAccountgetUserNameTargetApplicationgetNamegetTypegetExtensionTypeTargetServergetHostNamegetDeviceNamePasswordViewPolicygetNamePasswordViewRequestgetReasongetReasonDescriptiongetStartDategetEndDategetSsoTypegetReferenceCodeユーザ(パスワード表示リクエストを生成しているユーザ)getUserID
ワンクリック承認電子メール テンプレートには、以下の特別なトークンも含まれます。
- @PasswordViewRequestIdentifier.getApprovalUrl@- このトークンを使用して、パスワード表示リクエストを承認するための URL を表示します。
- @PasswordViewRequestIdentifier.getDenialUrl@- このトークンを使用して、パスワード表示リクエストを拒否するための URL を表示します。
CLI でのワンクリック承認電子メール テンプレートの設定
以下の手順に従います。
- ワンクリック承認電子メール テンプレートの最初のプロパティを指定します。capam_command adminUserID=admin capam=mycompany.com cmdName=setSystemProperty propertyName=emailOne Click ApprovalBody propertyValues=" Do not reply to this email. <br><br>A password view request has been submitted with the following details: <br>Requestor: @User.getUserID@<br> Requested Account: @TargetAccount.getUserName@ <br> Requested Account Target Application Name: @TargetApplication.getName@ <br> Requested Account Target Server: @TargetServer.getHostName@ <br> Request Reason: @PasswordViewRequest.getReason@ (@PasswordViewRequest.getReasonDescription@) <br>Start Date: @PasswordViewRequest.getStartDate@ <br>End Date: @PasswordViewRequest.getEndDate@<br> <br><a href='@ApprovalURL@'>Click here to Approve this Request</a><br> <br><a href='@DenialURL@'>Click here to Deny this Request</a>."
- 必要に応じて、プロパティごとに前の手順を繰り返します。以下の表を参照してください。プロパティ名デフォルト値必須emailOneClickApprovalBodyこの電子メールには返信しないでください。<br><br>パスワード表示リクエストが、以下の詳細で送信されました。<br>申請者:@User.getUserID@<br> リクエストしたアカウント:@TargetAccount.getUserName@<br> リクエストしたアカウントのターゲット アプリケーション名:@TargetApplication.getName@<br> リクエストしたアカウントのターゲット サーバ:@TargetServer.getHostName@<br> リクエストの理由:@PasswordViewRequest.getReason@(@PasswordViewRequest.getReasonDescription@)<br>開始日:@PasswordViewRequest.getStartDate@<br>終了日:@PasswordViewRequest.getEndDate@<br><br><a href='@ApprovalURL@'>このリクエストを承認するにはここをクリック</a><br><br><a href='@DenialURL@'>このリクエストを拒否するにはここをクリック</a>いいえemailOneClickApprovalSubjectターゲット アカウント@TargetAccount.getUserName@に対するパスワード表示リクエストいいえ
レポート結果電子メールの設定
レポート結果電子メールは、リクエスタから承認者のリストに送信されます。
UI での外部振り返り承認リクエスト電子メール テンプレートの設定
以下の手順に従います。
- [設定]-[認証情報マネージャ]-[電子メール設定]タブを選択します。
- [レポート結果の件名]および[レポート結果の本文]のテンプレート テキストを必要に応じて変更します。
レポート結果電子メール テンプレートには、以下の特別なトークンも含まれます。
- @reportName@- このトークンを使用して、レポート名を表示します。
- @reportStartDate@- このトークンを使用して、レポート結果の「開始」日付を表示します。
- @reportEndDate@- このトークンを使用して、レポート結果の「終了」日付を表示します。
CLI でのレポート結果電子メール テンプレートの設定
以下の手順に従います。
- レポート結果電子メール テンプレートの最初のプロパティを指定します。capam_command adminUserID=admin capam=mycompany.com cmdName=setSystemProperty propertyName=emailReportResultsBody propertyValues=" Do not reply to this email. The @reportName@ report has been run. The attached results encompass the period from @reportStartDate@ to @reportEndDate@."
- 必要に応じて、プロパティごとに前の手順を繰り返します。以下の表を参照してください。プロパティ名デフォルト値必須emailReportResultsBodyこの電子メールには返信しないでください。@reportName@レポートが実行されました。添付の結果は、@reportStartDate@から@reportEndDate@までの期間を含みます。いいえemailReportResultsSubject@reportName@のレポート結果いいえ