updatePasswordViewPolicy
認証情報マネージャでパスワード表示ポリシーを更新するには、updatePasswordViewPolicy コマンドを使用します。
capam33
認証情報マネージャでパスワード表示ポリシーを更新するには、updatePasswordViewPolicy コマンドを使用します。
例
capam_command capam=capamServer adminUserID=admin cmdName=updatePasswordViewPolicy PasswordViewPolicy.ID=7PasswordViewPolicy.checkinCheckoutRequired=true PasswordViewPolicy.checkinCheckoutInterval=240
パラメータ
PasswordViewPolicy.ID
パスワード表示ポリシーの ID。
必須 | デフォルト値 | 有効な値 |
はい | 該当なし | ID を取得するには、searchPasswordViewPolicy を使用します。 |
PasswordViewPolicy.name
パスワード表示ポリシーの更新された名前。
必須 | デフォルト値 | 有効な値 |
いいえ。指定しない場合、既存の名前が保持されます。 | 該当なし | 文字列 |
PasswordViewPolicy.description
パスワード表示ポリシーの更新された説明。
必須 | デフォルト値 | 有効な値 |
いいえ。指定しない場合、既存の説明が保持されます。 | 該当なし | 文字列 |
PasswordViewPolicy.changePasswordOnView
認証情報マネージャがパスワード表示リクエストの後にパスワードを変更する必要があることを示すには、PasswordViewPolicy.changePasswordOnView=true を設定します。
必須 | デフォルト値 | 有効な値 |
いいえ。指定しない場合、既存の値が保持されます。 | false | true、false |
PasswordViewPolicy.changePasswordOnSso
PasswordViewPolicy.changePasswordOnSso=true を設定すると、認証情報マネージャがパスワード SSO リクエスト(取得済みだが未表示)の後にパスワードを変更する必要があることを示します。
必須 | デフォルト値 | 有効な値 |
いいえ。指定しない場合、既存の値が保持されます。 | false | true、false |
PasswordViewPolicy.passwordChangeInterval
changePasswordOnView パラメータが true に設定されている場合、このパラメータはパスワードが変更される前に経過する期間(分単位)を決定します。
必須 | デフォルト値 | 有効な値 |
yes (PasswordViewPolicy.changePasswordOnView が true に設定されている場合) | 指定しない場合、既存の値が保持されます。 | 0 より大きい数値 |
PasswordViewPolicy.checkinCheckoutRequired
パスワードを表示する前にアカウントをチェックアウトする必要があることを示すには、このパラメータを true に設定します。チェックアウトされたアカウントのパスワードを変更することはできません。
必須 | デフォルト値 | 有効な値 |
指定しない場合、既存の値が保持されます。 | false | true、false |
PasswordViewPolicy.checkinCheckoutInterval
このパラメータは、アカウントがシステムによって自動的にチェックインされるまでに、そのアカウントがチェックアウトされた状態であることができる時間を分単位で決定します。
必須 | デフォルト値 | 有効な値 |
yes (PasswordViewPolicy.checkinCheckoutRequired が true に設定されている場合) | 指定しない場合、既存の値が保持されます。 | 0 より大きい数値。 |
PasswordViewPolicy.dualAuthorization
パスワード表示リクエストが別のユーザによって承認されてから処理される必要があることを示す場合は、PasswordViewPolicy.dualAuthorization を true に設定します。PAM によって返された XML コンテンツには、
dualAuthorizationRequired
という名前のこのパラメータが表示されます。必須 | デフォルト値 | 有効な値 |
いいえ | false | true、false |
PasswordViewPolicy.dualAuthorizationInterval
このパラメータは、パスワード表示リクエストがシステム内でアクティブであるデフォルト期間を分単位で指定します。リクエスト元ユーザがパスワード表示リクエストの開始および終了時刻を指定しない限り、この設定は有効です。
必須 | デフォルト値 | 有効な値 |
yes (PasswordViewPolicy.dualAuthorization が true に設定されている場合) | 指定しない場合、既存の値が保持されます | 0 より大きい数値 |
PasswordViewPolicy.retrospectiveApprovalRequired
パスワード表示リクエストに承認者による振り返り承認が必要である場合は、PasswordViewPolicy.retrospectiveApprovalRequired=true を設定します
必須 | デフォルト値 | 有効な値 |
|---|---|---|
いいえ | false | true、false |
PasswordViewPolicy.approvers
このパスワード ポリシーを使用するアカウントのパスワード リクエストを承認または拒否する権限を持つユーザのリスト。
必須 | デフォルト値 | 有効な値 |
PasswordViewPolicy.dualAuthorization が true の場合は、PasswordViewPolicy.approvers または PasswordViewPolicy.approverIDs を指定します | 指定しない場合、既存の値が保持されます | カンマ区切りのユーザ名リスト。例: jbauer,mdessler,dpalmer |
PasswordViewPolicy.approverIDs
このパスワード ポリシーを使用するアカウントのパスワード リクエストを承認または拒否する権限を持つユーザ ID のリスト。
必須 | デフォルト値 | 有効な値 |
PasswordViewPolicy.dualAuthorization が true の場合は、PasswordViewPolicy.approvers または PasswordViewPolicy.approverIDs を指定します | ユーザ ID のリストを取得するには、searchUser を使用します。指定しない場合、既存の値が保持されます。 | カンマ区切りのユーザ ID リスト。例: 11,19,15 |
PasswordViewPolicy.authenticationRequiredSso
このパラメータを true に設定すると、リクエスト元ユーザは自動接続用のアカウントを使用する前に自分のパスワードを入力する必要があることを示します。
必須 | デフォルト値 | 有効な値 |
いいえ | false | true、false |
PasswordViewPolicy.authenticationRequiredView
このパラメータを true に設定すると、リクエスト元ユーザはアカウントのパスワードを表示する前に自分のパスワードを入力する必要があることを示します。
必須 | デフォルト値 | 有効な値 |
いいえ | true | true、false |
PasswordViewPolicy.enableOneClickApproval
承認プロセスのワン クリック承認を有効にするには、このパラメータを true に設定します。有効にすると、承認プロセスの電子メールに、承認者がシステムにログインせずにリクエストを許可できるリンクが組み込まれます。
必須 | デフォルト値 | 有効な値 |
いいえ | false | true、false |
PasswordViewPolicy.PasswordViewRequestMaxInterval
承認プロセスのパスワード表示リクエストの開始日から終了日までの最大間隔。
必須 | デフォルト値 | 有効な値 |
いいえ | 60 | 0 より大きい数値。 |
PasswordViewPolicy.PasswordViewRequestMaxDays
パスワード表示リクエストをリクエストできる、以降の最長日数。
必須 | デフォルト値 | 有効な値 |
いいえ | 14 | 0 より大きい数値。 |
PasswordViewPolicy.passwordViewRequestBanner
パスワード表示ポリシーの更新されたバナーの説明。
必須 | デフォルト値 | 有効な値 |
いいえ | なし | 英数字、-、. およびスペース文字 |
以下のパラメータの詳細については、「基本パスワード表示ポリシーの作成」トピックで対応する UI を参照してください。
PasswordViewPolicy.reasonRequiredView
true に設定すると、ユーザがアカウント パスワードを表示しようとしたときにダイアログ ボックスが表示されます。パスワードを表示するには、ユーザが理由を選択し、説明およびリファレンス コードを入力します。[Account List]ページまたは[アカウント詳細]ページでアカウントの[認証情報の表示](目のアイコン)を選択します。
必須 | デフォルト値 | 有効な値 |
いいえ | false | true、false |
PasswordViewPolicy.reasonRequiredSso
true に設定すると、ユーザが自動接続を試みたときにダイアログ ボックスが表示されます。自動接続するには、ユーザが理由を選択し、オプションの説明およびオプションのリファレンス コードを入力します。
必須 | デフォルト値 | 有効な値 |
いいえ | false | true、false |
PasswordViewPolicy.exclusiveCheckoutRequired
true に設定すると、このオプションはすべての接続が閉じたときに認証情報がチェックインされることを示します。
このオプションを選択すると、すべての表示プロパティとチェックアウト/チェックイン プロパティは使用不可になります。
サービス デスクの統合で PasswordViewPolicy.exclusiveCheckoutRequired が選択されている場合、[表示に対しての理由が必須]は選択されていますが無効になります。これが選択されている場合でも、排他的チェックアウトが優先されるためパスワードの表示機能は動作しません。アカウントが自動接続で排他的チェックアウトに関連付けられている場合、パスワードの表示が無効になっています。
必須 | デフォルト値 | 有効な値 |
いいえ | false | true、false |
PasswordViewPolicy.changePasswordOnSessionEnd
true に設定すると、Privileged Access Manager のユーザ セッションが終了すると、ターゲット サーバへのログインに使用されるすべてのパスワードが変更されます。接続は、ユーザのログアウト、セッションのタイムアウト、または接続のロストによって終了される場合があります。このオプションは、[パスワードの表示]には適用されません。
必須 | デフォルト値 | 有効な値 |
いいえ | false | true、false |
PasswordViewPolicy.changePasswordOnConnectionEnd
true に設定すると、ターゲット サーバへのユーザの SSH または RDP 接続が終了すると、パスワードが自動的に変更されます。接続は接続タイムアウト、ユーザによる接続の終了、または接続のロストによって終了される場合があります。このオプションは、[パスワードの表示]には適用されません。
必須 | デフォルト値 | 有効な値 |
いいえ | false | true、false |