ポリシーのインポートまたはエクスポート

Web インターフェースを使用してポリシーを個別に作成する代わりに、カンマ区切り値(CSV)設定ファイルに取り込むことができます。CSV ファイルを使用して、一連のユーザの記録をロードできます。
capam32
HID_ImportExportPolicies
Web インターフェースを使用してポリシーを個別に作成する代わりに、カンマ区切り値(CSV)設定ファイルに取り込むことができます。CSV ファイルを使用して、一連のユーザの記録をロードできます。

CSV ポリシーファイルのインポート

サンプルファイルは、編集、入力のスプレッドシートとして提供されます。
サンプル CSVのダウンロード
  1. ポリシー
    ]-[
    ポリシーの管理
    ]に移動します。
  2. ポリシー
    ]ページで[
    インポート/エクスポート
    ]ボタンを選択します。
    [ポリシーのインポート/エクスポート]ウィンドウが表示されます。
  3. サンプル ファイルのダウンロード
    ]をクリックします。
  4. サンプル ファイルをコピーして名前を変更し、スプレッドシートで新しいコピーを開いて、列ヘッダおよびセル値を調べます。
    ヘッダの下の各行が完全ポリシー関連付けです。
  5. 新規ファイルの作成と入力。各列の詳細については、「CSV フィールドと構文」を参照してください。
  6. [ポリシーのインポート/エクスポート]ウィンドウで[
    ファイルの選択
    ]をクリックして新しいファイルを見つけます。
  7. ポリシーのインポート
    ]をクリックして、CSV ファイルをアップロードします。
    インポートされたポリシーが[ポリシー]リストに追加されます。
CSV フィールドと構文
値が必要なのは最初の 3 列だけです。列の順序は任意ですが、そのヘッダのスペルは重要であり、大文字と小文字は区別されません。空の列(ヘッダなしの)を含めないでください。
  • タイプ:
     ポリシーまたは SAML サービス ポリシー
    SAML サービスはポリシーの一部ですが、それらは独自の行でインポートされます。
    • ポリシーの行では、指定したポリシーのすべての SAML サービスが選択解除されます。そのため、ポリシー行の後に SAML サービス ポリシー(SSP)が続いていない場合、最終的なポリシーではすべての SAML サービスが選択解除されます。
    • SSP 行では、指定されたポリシーに対してのみ、指定された SAML サービスが設定されます。
    • 先行するポリシー行がない SSP 行では、指定されたポリシーでの SAML サービス設定のみが更新されます。指定したポリシーに対して選択済みの SAML サービスは選択解除されません。
    • SSP 行は、先行するポリシー行に依存するか、またはすでに存在する指定されたポリシーに依存します。ポリシーなしで SSP 行をインポートしようとすると、インポート エラーになります。
  • ユーザ:
    ユーザとデバイスのペアのユーザ名またはユーザ グループ名。
  • デバイス:
    ユーザとデバイスのペアのデバイス名またはデバイス グループ名。
  • サービス:
    組み込みサービス(
    sftpft
    sftpftpemb
    sftpsftp
    sftpsftpemb
    TSWEB
    )またはカスタム サービスを指定します。複数のサービスを指定する場合はパイプ文字(|)で区切ります。
    SAML サービス ポリシー タイプの行では、設定される SAML サービスの名前を指定します。
    これらのサービスに関連付けられているアカウント情報は、末尾に「,,,」を追加し、アカウントを記述する以下のテンプレートを使用して指定します。
  • ts
    =
    DeviceName
    tap
    =
    TargetApplicationName
    tac
    =
    AccountName
    awsPolicyName
    =
    AWSPolicyName
  • デバイス名
    には、ターゲット アカウントのデバイス名を指定します。このフィールドは値がデバイス列と同じである場合はオプションです。このフィールドは、アカウントが認証情報ソースに属している場合にのみ指定します。
  • ターゲットアプリケーション名
    では、ターゲット アカウントのターゲット アプリケーションの名前を指定します。
  • アカウント名
    は、ターゲット アカウントのアカウント名を指定します。
  • AWS ポリシー名
    では、このアカウントを使用する場合に適用する必要がある AWS のポリシーを指定します。このフィールドは、aws.amazon.com の特殊なデバイスで使用される AWS アカウントに対してのみ指定する必要があります。
  • 例:
    TestService,,,ts=TestCredentialSourceDevice tap=TestApplication tac=test_user,,,tap=TestAppBelongingToTestDevice tac=user1
  • アプレット:
    各アクセスメソッドに対して次のテンプレートを使用します。applet:
    name
    =
    Name
    custom_name
    =
    CustomName
    • Name
      オプション:
      VNC
      Telnet
      SSH
      SSH2
      Telnet
      RDP
    • Name
       追加オプション(メインフレームのライセンスが有効になっている場合):
      TN3270
      TN3270SSL
      TN5250
      TN5250SSL
    • カスタム名
      オプション: (空)。または任意の文字列
    • 複数のアプレット(アクセス方法)を指定する場合はパイプ文字(|)で区切ります。
      これらのアプレットに関連付けられているアカウント情報は、末尾に「,,,」を追加し、アカウントを記述する以下のテンプレートを使用して指定できます。
      ts
      =
      DeviceName
      tap
      =
      TargetApplicationName
      tac
      =
      AccountName
      awsPolicyName
      =
      AWSPolicyName
    • デバイス名
      には、ターゲット アカウントのデバイス名を指定します。このフィールドは値がデバイス列と同じである場合はオプションです。このフィールドは、指定したアカウントが認証情報ソースに属している場合にのみ指定します。
    • ターゲットアプリケーション名
      では、ターゲット アカウントのターゲット アプリケーションの名前を指定します。
    • アカウント名
      は、ターゲット アカウントのアカウント名を指定します。
    • AWS ポリシー名
      では、このアカウントを使用する場合に適用する必要がある AWS のポリシーを指定します。このフィールドは、aws.amazon.com の特殊なデバイスで使用される AWS アカウントに対してのみ指定する必要があります。
    • 例:
      name=SSH custom_name=OpenSSH,,,ts=TestCredentialSourceDevice tap=Active Directory tac=Administrator,,,tap=TestAppBelongingToTestDevice tac=root
      例に示しているように、末尾に「,,,」およびその他のアカウントの説明を追加することによって、複数のアカウントを 1 つのアプレットに関連付けることができます。
  • コマンド フィルタ:
    このポリシーで 1 つ以上のコマンド フィルタ リストが使用されている場合はその名前を入力し、使用されていない場合は空のままにします。使用されている場合は、CFL (CFL CSV ファイルをインポート)を最初に定義します。フィルタは必ずポリシーより前にインポートします。
  • ソケット フィルタ:
    このポリシーで 1 つ以上のソケット フィルタ リストが使用されている場合はその名前を入力し、使用されていない場合は空のままにします。使用されている場合は、SFL (SFL CSV ファイルをインポート)を最初に定義します。フィルタは必ずポリシーより前にインポートします。
  • エージェントが実行されていない場合はログインを制限:
    「t」(true)または「f」(false)を使用します。
    このフィールドは、RDP、VNC、および ICA スイッチに依存するアプレットに対してのみ使用します。
  • グラフィカル記録:
    「t」(true)または「f」(false)を使用します。
    true の場合、CA PAM は、このユーザ(グループ)とデバイス(グループ)のペアの間のすべての RDP または VNC セッションのグラフィカル記録を実行します。
  • コマンド ライン記録:
     「t」(true)または「f」(false)を使用します。true の場合、CA PAM は、このユーザ(グループ)とデバイス(グループ)のペアの間のすべての CLI ベースのセッションのコマンド ライン記録を実行します。
  • 双方向の記録:
     「t」(true)または「f」(false)を使用します。true (かつ、[コマンド ライン記録]が true)の場合、CA PAM は、このユーザ(グループ)とデバイス(グループ)のペアの間のすべての CLI ベースのセッションでのユーザおよびデバイスの入力を記録します。それ以外の場合は、ユーザ入力のみが記録されます。
  • Web ポータル記録:
    「t」(true)または「f」(false)を使用します。
    true の場合、CA PAM は、このユーザ(グループ)とデバイス(グループ)のペアの間のすべての Web ポータル セッションのグラフィカル記録を実行します。
  • ターゲット:
    [
    ts
    =
    deviceName
    ]
    tap
    =
    targetApplicationName
    tac
    =
    accountName
  • SAML 属性:
    SAML サービスで要求されている属性をパイプ文字(|)で区切ったマッピング
    name=(.*)\s+nameIdFormat=(.*)\s+provisionType=(.*)\s+xAttribute=(.*)\s+value=(.*)
    SAML 属性は、その属性の適用先であるポリシー行の後の行で、[タイプ]列に SSP を付けて記述する必要があります。SAML 属性の列の詳細については、「
    タイプ
    」を参照してください。

ポリシーの CSV リストのエクスポート

既存のポリシーを CSV ファイルにエクスポートするには、以下の手順に従います。
  1. ポリシー
    ]-[
    ポリシーの管理
    ]に移動します。
  2. ポリシー
    ]ページで[
    インポート/エクスポート
    ]ボタンを選択します。
    [ポリシーのインポート/エクスポート]ウィンドウが表示されます。
  3. ポリシーのエクスポート
    ]ボタンを選択します。
    CSV ファイルがローカル コンピュータに保存されます。この CSV ファイルはサンプル ファイルと同じ形式です。