ポリシーのインポートまたはエクスポート
Web インターフェースを使用してポリシーを個別に作成する代わりに、カンマ区切り値(CSV)設定ファイルに取り込むことができます。CSV ファイルを使用して、一連のユーザの記録をロードできます。
capam32
HID_ImportExportPolicies
Web インターフェースを使用してポリシーを個別に作成する代わりに、カンマ区切り値(CSV)設定ファイルに取り込むことができます。CSV ファイルを使用して、一連のユーザの記録をロードできます。
CSV ポリシーファイルのインポート
サンプルファイルは、編集、入力のスプレッドシートとして提供されます。
サンプル CSVのダウンロード
- [ポリシー]-[ポリシーの管理]に移動します。
- [ポリシー]ページで[インポート/エクスポート]ボタンを選択します。[ポリシーのインポート/エクスポート]ウィンドウが表示されます。
- [サンプル ファイルのダウンロード]をクリックします。
- サンプル ファイルをコピーして名前を変更し、スプレッドシートで新しいコピーを開いて、列ヘッダおよびセル値を調べます。ヘッダの下の各行が完全ポリシー関連付けです。
- 新規ファイルの作成と入力。各列の詳細については、「CSV フィールドと構文」を参照してください。
- [ポリシーのインポート/エクスポート]ウィンドウで[ファイルの選択]をクリックして新しいファイルを見つけます。
- [ポリシーのインポート]をクリックして、CSV ファイルをアップロードします。インポートされたポリシーが[ポリシー]リストに追加されます。
CSV フィールドと構文
値が必要なのは最初の 3 列だけです。列の順序は任意ですが、そのヘッダのスペルは重要であり、大文字と小文字は区別されません。空の列(ヘッダなしの)を含めないでください。
- タイプ:ポリシーまたは SAML サービス ポリシーSAML サービスはポリシーの一部ですが、それらは独自の行でインポートされます。
- ポリシーの行では、指定したポリシーのすべての SAML サービスが選択解除されます。そのため、ポリシー行の後に SAML サービス ポリシー(SSP)が続いていない場合、最終的なポリシーではすべての SAML サービスが選択解除されます。
- SSP 行では、指定されたポリシーに対してのみ、指定された SAML サービスが設定されます。
- 先行するポリシー行がない SSP 行では、指定されたポリシーでの SAML サービス設定のみが更新されます。指定したポリシーに対して選択済みの SAML サービスは選択解除されません。
- SSP 行は、先行するポリシー行に依存するか、またはすでに存在する指定されたポリシーに依存します。ポリシーなしで SSP 行をインポートしようとすると、インポート エラーになります。
- ユーザ:ユーザとデバイスのペアのユーザ名またはユーザ グループ名。
- デバイス:ユーザとデバイスのペアのデバイス名またはデバイス グループ名。
- サービス:組み込みサービス(sftpft、sftpftpemb、sftpsftp、sftpsftpemb、TSWEB)またはカスタム サービスを指定します。複数のサービスを指定する場合はパイプ文字(|)で区切ります。SAML サービス ポリシー タイプの行では、設定される SAML サービスの名前を指定します。これらのサービスに関連付けられているアカウント情報は、末尾に「,,,」を追加し、アカウントを記述する以下のテンプレートを使用して指定します。
- ts=DeviceNametap=TargetApplicationNametac=AccountNameawsPolicyName=AWSPolicyName
- デバイス名には、ターゲット アカウントのデバイス名を指定します。このフィールドは値がデバイス列と同じである場合はオプションです。このフィールドは、アカウントが認証情報ソースに属している場合にのみ指定します。
- ターゲットアプリケーション名では、ターゲット アカウントのターゲット アプリケーションの名前を指定します。
- アカウント名は、ターゲット アカウントのアカウント名を指定します。
- AWS ポリシー名では、このアカウントを使用する場合に適用する必要がある AWS のポリシーを指定します。このフィールドは、aws.amazon.com の特殊なデバイスで使用される AWS アカウントに対してのみ指定する必要があります。
- 例:TestService,,,ts=TestCredentialSourceDevice tap=TestApplication tac=test_user,,,tap=TestAppBelongingToTestDevice tac=user1
- アプレット:各アクセスメソッドに対して次のテンプレートを使用します。applet:name=Namecustom_name=CustomName
- Nameオプション:VNC、Telnet、SSH、SSH2、Telnet、RDP
- Name追加オプション(メインフレームのライセンスが有効になっている場合):TN3270、TN3270SSL、TN5250、TN5250SSL
- カスタム名オプション: (空)。または任意の文字列
- 複数のアプレット(アクセス方法)を指定する場合はパイプ文字(|)で区切ります。これらのアプレットに関連付けられているアカウント情報は、末尾に「,,,」を追加し、アカウントを記述する以下のテンプレートを使用して指定できます。ts=DeviceNametap=TargetApplicationNametac=AccountNameawsPolicyName=AWSPolicyName
- デバイス名には、ターゲット アカウントのデバイス名を指定します。このフィールドは値がデバイス列と同じである場合はオプションです。このフィールドは、指定したアカウントが認証情報ソースに属している場合にのみ指定します。
- ターゲットアプリケーション名では、ターゲット アカウントのターゲット アプリケーションの名前を指定します。
- アカウント名は、ターゲット アカウントのアカウント名を指定します。
- AWS ポリシー名では、このアカウントを使用する場合に適用する必要がある AWS のポリシーを指定します。このフィールドは、aws.amazon.com の特殊なデバイスで使用される AWS アカウントに対してのみ指定する必要があります。
- 例:name=SSH custom_name=OpenSSH,,,ts=TestCredentialSourceDevice tap=Active Directory tac=Administrator,,,tap=TestAppBelongingToTestDevice tac=root例に示しているように、末尾に「,,,」およびその他のアカウントの説明を追加することによって、複数のアカウントを 1 つのアプレットに関連付けることができます。
- コマンド フィルタ:このポリシーで 1 つ以上のコマンド フィルタ リストが使用されている場合はその名前を入力し、使用されていない場合は空のままにします。使用されている場合は、CFL (CFL CSV ファイルをインポート)を最初に定義します。フィルタは必ずポリシーより前にインポートします。
- ソケット フィルタ:このポリシーで 1 つ以上のソケット フィルタ リストが使用されている場合はその名前を入力し、使用されていない場合は空のままにします。使用されている場合は、SFL (SFL CSV ファイルをインポート)を最初に定義します。フィルタは必ずポリシーより前にインポートします。
- エージェントが実行されていない場合はログインを制限:「t」(true)または「f」(false)を使用します。このフィールドは、RDP、VNC、および ICA スイッチに依存するアプレットに対してのみ使用します。
- グラフィカル記録:「t」(true)または「f」(false)を使用します。true の場合、CA PAM は、このユーザ(グループ)とデバイス(グループ)のペアの間のすべての RDP または VNC セッションのグラフィカル記録を実行します。
- コマンド ライン記録:「t」(true)または「f」(false)を使用します。true の場合、CA PAM は、このユーザ(グループ)とデバイス(グループ)のペアの間のすべての CLI ベースのセッションのコマンド ライン記録を実行します。
- 双方向の記録:「t」(true)または「f」(false)を使用します。true (かつ、[コマンド ライン記録]が true)の場合、CA PAM は、このユーザ(グループ)とデバイス(グループ)のペアの間のすべての CLI ベースのセッションでのユーザおよびデバイスの入力を記録します。それ以外の場合は、ユーザ入力のみが記録されます。
- Web ポータル記録:「t」(true)または「f」(false)を使用します。true の場合、CA PAM は、このユーザ(グループ)とデバイス(グループ)のペアの間のすべての Web ポータル セッションのグラフィカル記録を実行します。
- ターゲット:[ts=deviceName]tap=targetApplicationNametac=accountName
- SAML 属性:SAML サービスで要求されている属性をパイプ文字(|)で区切ったマッピングname=(.*)\s+nameIdFormat=(.*)\s+provisionType=(.*)\s+xAttribute=(.*)\s+value=(.*)SAML 属性は、その属性の適用先であるポリシー行の後の行で、[タイプ]列に SSP を付けて記述する必要があります。SAML 属性の列の詳細については、「タイプ」を参照してください。
ポリシーの CSV リストのエクスポート
既存のポリシーを CSV ファイルにエクスポートするには、以下の手順に従います。
- [ポリシー]-[ポリシーの管理]に移動します。
- [ポリシー]ページで[インポート/エクスポート]ボタンを選択します。[ポリシーのインポート/エクスポート]ウィンドウが表示されます。
- [ポリシーのエクスポート]ボタンを選択します。CSV ファイルがローカル コンピュータに保存されます。この CSV ファイルはサンプル ファイルと同じ形式です。