同期されたターゲット アカウントのパスワードの確認
[ターゲット アカウント]ページ([認証情報]-[ターゲット管理]-[アカウント])にアカウントと多くの詳細情報(検証済みかどうかなど)が表示されます。[検証済み]列は同期が有効な場合のみ表示されます。
capam32
[ターゲット アカウント]ページ(
[認証情報]-[ターゲット管理]-[アカウント]
)にアカウントと多くの詳細情報(検証済みかどうかなど)が表示されます。[検証済み
]列は同期が有効な場合のみ表示されます。アカウント ディスカバリなど、いくつかの操作では、アカウントを検証する必要があります。
UI を使用したアカウント パスワードの検証
UI から同期されたターゲット アカウントのパスワードを確認するには、以下の手順を使用します。
以下の手順に従います。
- [認証情報]-[ターゲットの管理]-[アカウント]を選択します。ターゲット アカウントのリストが表示されます。
- パスワードを検証するターゲット アカウントをダブルクリックします。
- [パスワード]フィールドの右側にある、[認証情報の検証]アイコン(緑色のチェックマーク付きの青色の人物)をクリックします。パスワードの確認が成功したことを示すメッセージが表示されます。
CLI を使用したアカウント パスワードの検証
同期されたターゲット アカウントのパスワードを CLI で検証するには、
verifyAccountPassword
コマンドを使用します。以下の手順に従います。
- ターゲット アカウント ID を取得するターゲット アカウントを検索します。capam_command adminUserID=admin capam=mycompany.com cmdName=searchTargetAccount TargetAccount.userName=account1
- プロンプトでパスワードを入力します。認証情報マネージャは、以下の XML コマンド文字列を返します。<CommandResult> <cr.itemNumber>0</cr.itemNumber> <cr.statusCode>400</cr.statusCode> <cr.statusDescription>Success</cr.statusDescription> <cr.result> <TargetAccount> <Attribute.descriptor2>Lab</Attribute.descriptor2> <Attribute.changePasswordAfterViewing>true</Attribute.changePasswordAfterViewing> <Attribute.descriptor1>Vienna</Attribute.descriptor1> <ID>1233</ID> <createDate>Mon Nov 12 15:42:43 EST 2007</createDate> <updateDate>Mon Nov 12 15:42:43 EST 2007</updateDate> <createUser>admin</createUser> <updateUser>admin</updateUser> <hash>q3/BaUy9uPvtbUkKgIrXvgseGt8=</hash> <targetApplicationID>1</targetApplicationID> <userName>account1</userName> <password>14adc6a1a720e58ee52032364b98f95b</password> <accessType>A</accessType> <cacheAllow>true</cacheAllow> <cacheDuration>20</cacheDuration> <privileged>false</privileged> <synchronize>false</synchronize> <passwordVerified>false</passwordVerified> <lastVerified>Mon Nov 12 15:42:43 EST 2007</lastVerified> </TargetAccount> </cr.result> </CommandResult>
- 以下のコマンドを実行します。capam_command adminUserID=admin capam=mycompany.com cmdName=verifyAccountPassword TargetAccount.ID=1233
- プロンプトでパスワードを入力します。認証情報マネージャは、以下の XML コマンド文字列を返します。<CommandResult> <cr.itemNumber>0</cr.itemNumber> <cr.statusCode>400</cr.statusCode> <cr.statusDescription>Success.</cr.statusDescription> <cr.result> <TargetAccount> <privileged>true</privileged> <aliases></aliases> <password>{1}8ae8e633c1fa6020bfb7695e17f83f18</password> <lastUsed></lastUsed> <passwordViewPolicyID>1000</passwordViewPolicyID> <targetApplicationID>1222</targetApplicationID> <userName>sqlaccount1</userName> <accessType></accessType> <cacheDuration>30</cacheDuration> <synchronize>true</synchronize> <cacheBehavior>useCacheFirst</cacheBehavior> <lastVerified>Tue Apr 05 11:47:40 UTC 2011</lastVerifi ed><lastViewed></lastViewed> <passwordVerified>true</passwordVerified> <compoundAccount>false</compoundAccount> <targetApplication></targetApplication> <cacheAllow>true</cacheAllow> <targetServerAlias></targetServerAlias> <ID>1233</ID> <Attribute.extensionType>mssql</Attribute.extensionType> <Attribute.useOtherAccountToChangePassword>false</Attribute.useOtherAccountToChangePassword> <Attribute.cspm_serverkeyid>1</Attribute.cspm_serverkeyid><Attribute.descriptor1></Attribute.descriptor1> <Attribute.descriptor2></Attribute.descriptor2> <createDate>Tue Apr 05 11:44:37 UTC 2011</createDate><extensionType>mssql</extensionType> <updateUser>admin</updateUser><updateDate>Tue Apr 05 11:47:40 UTC 2011</updateDate> <createUser>admin</createUser><hash>EuufPEVlFusXtH6XF3rs7BbEJFY=</hash> </TargetAccount> </cr.result> </CommandResult>
パスワードを検証しない場合、
passwordVerified
属性は「false」値(<passwordVerified>false</passwordVerified>
など)を返します。