addPasswordPolicy

 でパスワード構成ポリシーを追加するには、addPasswordPolicy コマンドを使用します。
capam33
Privileged Access Manager
 でパスワード構成ポリシーを追加するには、addPasswordPolicy コマンドを使用します。
capam_command capam=capamServer adminUserID=admin cmdName=addPasswordPolicy PasswordPolicy.name=passwordPolicyName
Attribute.composedOfUpperCaseCharacters=true Attribute.firstCharacterUpperCase=true
パラメータ
PasswordPolicy.name
パスワード ポリシーの名前。
必須
デフォルト値
有効な値
はい
なし
文字列
PasswordPolicy.description
パスワード ポリシーの説明。
必須
デフォルト値
有効な値
いいえ
空白
文字列
Attribute.passwordPrefix
パスワード ポリシーで規定されているすべてのパスワードのプレフィックス。
必須
デフォルト値
有効な値
いいえ
なし
その他の設定によって制限されます。
Attribute.composedOfUpperCaseCharacters
パスワード ポリシーで大文字を必須とする場合は、true に設定します。
必須
デフォルト値
有効な値
いいえ
false
true、false
Attribute.composedOfLowerCaseCharacters
パスワード ポリシーで小文字を必須とする場合は、true に設定します。
必須
デフォルト値
有効な値
いいえ
false
true、false
Attribute.composedOfNumericCharacters
パスワード ポリシーで数字を必須とする場合は、true に設定します。
必須
デフォルト値
有効な値
いいえ
false
true、false
Attribute.composedOfSpecialCharacters
パスワード ポリシーで特殊文字を必須とする場合は、true に設定します。
必須
デフォルト値
有効な値
いいえ
false
true、false
Attribute.specialCharacters
パスワード ポリシーで許可されているすべての特殊文字のリスト。
必須
デフォルト値
有効な値
いいえ
なし
!#$%()*+,-./:;=?@[\\]^_`{|}~
Attribute.firstCharacterUpperCase
パスワード ポリシーで先頭文字を大文字にすることを必須とする場合は、true に設定します。先頭文字の条件を複数選択すると、それらの条件は組み合わされます。たとえば、Attribute.firstCharacterUpperCase と Attribute.firstCharacterLowerCase の両方が true の場合、先頭文字は大文字または小文字のいずれかである必要があります。
必須
デフォルト値
有効な値
いいえ
false
true、false
Attribute.firstCharacterLowerCase
パスワード ポリシーで先頭文字を小文字にすることを必須とする場合は、true に設定します。先頭文字の条件を複数選択すると、それらの条件は組み合わされます。たとえば、Attribute.firstCharacterUpperCase と Attribute.firstCharacterLowerCase の両方が true の場合、先頭文字は大文字または小文字のいずれかである必要があります。
必須
デフォルト値
有効な値
いいえ
false
true、false
Attribute.firstCharacterNumeric
パスワード ポリシーで先頭数字を必須とする場合は、true に設定します。先頭文字の条件を複数選択すると、それらの条件は組み合わされます。たとえば、Attribute.firstCharacterUpperCase と Attribute.firstCharacterNumeric の両方が true の場合は、先頭文字は大文字または数字のいずれかである必要があります。
必須
デフォルト値
有効な値
いいえ
false
true、false
Attribute.firstCharacterSpecial
パスワード ポリシーで先頭特殊文字を必須とする場合は、true に設定します。先頭文字の条件を複数選択すると、それらの条件は組み合わされます。たとえば、Attribute.firstCharacterUpperCase と Attribute.firstCharacterSpecial の両方が true の場合は、先頭文字は大文字または特殊文字のいずれかである必要があります。
必須
デフォルト値
有効な値
いいえ
false
true、false
Attribute.firstCharacterSpecials
パスワード ポリシーで先頭文字として許可されているすべての特殊文字のリスト。
必須
デフォルト値
有効な値
いいえ
なし
!#$%()*+,-./:;=?@[\\]^_`{|}~
Attribute.mustNotContainConsecutiveDuplicateCharacters
パスワード ポリシーで文字の繰り返しを禁止する場合は、true に設定します。
必須
デフォルト値
有効な値
いいえ
false
true、false
Attribute.mustNotContainAnyDuplicateCharacters
パスワード ポリシーで文字の重複を禁止する場合は、true に設定します。
必須
デフォルト値
有効な値
いいえ
false
true、false
Attribute.mustNotContainCharacters
パスワード ポリシーで特定の大文字、小文字、または数字を禁止する場合は、true に設定します。
必須
デフォルト値
有効な値
いいえ
false
true、false
Attribute.composedOfMustNotContainCharacters
パスワード ポリシーで禁止されているすべての文字のリスト。ほかの属性で許可されている文字を禁止しないでください。
必須
デフォルト値
有効な値
いいえ
空白
ABCDEFGHIJKLMONPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789
Attribute.minLength
パスワード ポリシーで規定される文字の最小長を設定します。
必須
デフォルト値
有効な値
いいえ
4
数値
Attribute.maxLength
パスワード ポリシーで規定される文字の最大長を設定します。
必須
デフォルト値
有効な値
いいえ
16
数値
Attribute.minIterationsBeforeReuse
同じパスワードを再び使用できるようになるまでのパスワードの最小変更回数を設定します。
必須
デフォルト値
有効な値
いいえ
0
数値
Attribute.minDaysBeforeReuse
パスワードを再使用できるようになるまでの最短日数を設定します。
必須
デフォルト値
有効な値
いいえ
0
数値
Attribute.enableMaxPasswordAge
パスワード ポリシーのパスワード最長有効期間を有効にする場合は、true に設定します。
必須
デフォルト値
有効な値
いいえ
false
true、false
Attribute.maxPasswordAge
パスワードの最長有効期間を日数で設定します。この日数が経過したら、パスワードを変更する必要があります。
必須
デフォルト値
有効な値
Attribute.enableMaxPasswordAge が true に設定されている場合は必須
なし
数値
PasswordViewPolicy.passwordViewRequestBanner
パスワード表示ポリシーのバナーの説明
必須
デフォルト値
有効な値
いいえ
なし
文字列