addPasswordViewPolicy

認証情報マネージャにパスワード表示ポリシーを追加するには、addPasswordViewPolicy コマンドを使用します。
認証情報マネージャにパスワード表示ポリシーを追加するには、addPasswordViewPolicy コマンドを使用します。
capam_command capam=capamServer adminUserID=admin cmdName=addPasswordViewPolicy PasswordViewPolicy.name=restrictedAccounts
PasswordViewPolicy.changePasswordOnView=true PasswordViewPolicy.checkinCheckoutRequired=true PasswordViewPolicy.checkinCheckoutInterval=240

パラメータ

PasswordViewPolicy.name
パスワード表示ポリシーの名前。
必須
デフォルト値
有効な値
はい
該当なし
文字列
PasswordViewPolicy.description
パスワード表示ポリシーの説明。
必須
デフォルト値
有効な値
いいえ
該当なし
文字列
PasswordViewPolicy.changePasswordOnView
パスワード表示リクエストの後にパスワードを変更するよう認証情報マネージャに指示するには、このパラメータを true に設定します。
必須
デフォルト値
有効な値
いいえ
false
true、false
PasswordViewPolicy.changePasswordOnSso
パスワード SSO リクエストを取得した(が未表示)後にパスワードを変更するよう認証情報マネージャに指示するには、このパラメータを true に設定します。
必須
デフォルト値
有効な値
いいえ
false
true、false
PasswordViewPolicy.passwordChangeInterval
changePasswordOnView パラメータが true に設定されている場合、このパラメータは認証情報マネージャがパスワードを変更するまでの時間(分単位)を決定します。
必須
デフォルト値
有効な値
PasswordViewPolicy.changePasswordOnView が true に設定されている場合、指定する必要があります。
60
0 より大きい数値
PasswordViewPolicy.checkinCheckoutRequired
このパラメータを true に設定すると、誰でもパスワードを表示できるようにするにはアカウントのチェックアウトが必要であることを示します。チェックアウトされたアカウントのパスワードを変更することはできません。
必須
デフォルト値
有効な値
いいえ
false
true、false
PasswordViewPolicy.checkinCheckoutInterval
アカウントがシステムによって自動的にチェックインされるまでに、そのアカウントがチェックアウトされた状態を保つ時間を分単位で決定します。
必須
デフォルト値
有効な値
PasswordViewPolicy.checkinCheckoutRequired が true に設定されている場合は指定します。
60
0 より大きい数値
PasswordViewPolicy.dualAuthorization
パスワード表示リクエストが別のユーザによって承認されてから処理される必要がある場合は、 PasswordViewPolicy.dualAuthorization=true を設定します。PAM によって返された XML コンテンツには、
dualAuthorizationRequired
という名前のこのパラメータが表示されます。
必須
デフォルト値
有効な値
いいえ
false
true、false
PasswordViewPolicy.dualAuthorizationInterval
このパラメータは、パスワード表示リクエストがシステム内でアクティブであるデフォルト期間を分単位で指定します。
必須
デフォルト値
有効な値
PasswordViewPolicy.dualAuthorization が true に設定されている場合、指定する必要があります。
60
0 より大きい数値
PasswordViewPolicy.retrospectiveApprovalRequired
パスワード表示リクエストに振り返り承認が必要である場合は、PasswordViewPolicy.retrospectiveApprovalRequired=true を設定します(アクセスはただちに許可され、指定された承認者に通知されます)。
必須
デフォルト値
有効な値
いいえ
false
true、false
PasswordViewPolicy.approvers
このパスワード ポリシーを使用するアカウントのパスワード リクエストを承認または拒否する権限を持つユーザを一覧表示します。
必須
デフォルト値
有効な値
PasswordViewPolicy.dualAuthorization が true に設定されている場合は、このパラメータまたは PasswordViewPolicy.approverIDs パラメータを設定します。
該当なし
カンマ区切りのユーザ名リスト。
例: jbauer,mdessler,dpalmer
PasswordViewPolicy.approverIDs
このパスワード ポリシーを使用するアカウントのパスワード リクエストを承認または拒否する権限を持つユーザ ID のリスト。
必須
デフォルト値
有効な値
PasswordViewPolicy.dualAuthorization が true の場合は、このパラメータまたは PasswordViewPolicy.approvers パラメータを設定します。
ユーザ ID のリストを取得するには、searchUser を使用します
カンマ区切りのユーザ ID リスト。
例: 11,19,15
PasswordViewPolicy.authenticationRequiredSso
このパラメータを true に設定すると、リクエスト元ユーザは自動接続用のアカウントを使用する前に自分のパスワードを入力する必要があることを示します。
必須
デフォルト値
有効な値
いいえ
false
true、false
PasswordViewPolicy.authenticationRequired
このパラメータを true に設定すると、リクエスト元ユーザはアカウントのパスワードを表示する前に自分のパスワードを入力する必要があることを示します。
必須
デフォルト値
有効な値
いいえ
true
true、false
PasswordViewPolicy.enableOneClickApproval
承認プロセスのワン クリック承認を有効化するには、このパラメータを true に設定します。有効にすると、承認プロセス電子メールに、承認者がシステムにログインする必要なくリクエストを承認できるリンクが含まれます。
必須
デフォルト値
有効な値
いいえ
false
true、false
PasswordViewPolicy.PasswordViewRequestMaxInterval
承認プロセスのパスワード表示リクエストの開始日から終了日までの最大間隔。
必須
デフォルト値
有効な値
いいえ
60
0 より大きい数値。
PasswordViewPolicy.PasswordViewRequestMaxDays
パスワード表示リクエストをリクエストできる、以降の最長日数。
必須
デフォルト値
有効な値
いいえ
14
0 より大きい数値。
PasswordViewPolicy.emailNotificationRequired
このパラメータを使用すると、誰かがパスワードを表示したときに、電子メール通知が送信されます。この値を true に設定する場合、PasswordViewPolicy.emailNotificationUsers または PasswordViewPolicy.emailNotificationUserIDs パラメータのエントリを少なくとも 1 つ指定します。両方のパラメータに少なくとも 1 つのエントリがある場合、認証情報マネージャでは PasswordViewPolicy.emailNotificationUsers リストが使用されます。
必須
デフォルト値
有効な値
いいえ
false
true、false
PasswordViewPolicy.emailNotificationToDualAuthApprovers
このパラメータを使用すると、承認プロセスの承認者にのみ電子メール通知が送信されます。このパラメータを true に設定する場合、PasswordViewPolicy.approvers リストで少なくとも 1 つのエントリを指定します。
必須
デフォルト値
有効な値
いいえ
false
true、false
PasswordViewPolicy.emailNotificationUsers
誰かがパスワードを表示したときに電子メール通知を受信するユーザをリストにします。リスト内のユーザ名はカンマで区切る必要があります。
必須
デフォルト値
有効な値
いいえ
該当なし
ユーザ名
PasswordViewPolicy.emailNotificationUserIDs
誰かがパスワードを表示したときに電子メール通知を受信するユーザのユーザ ID をリストにします。リスト内のユーザ名はカンマで区切る必要があります。
必須
デフォルト値
有効な値
いいえ
該当なし
ユーザ ID
PasswordViewPolicy.emailNotificationToActiveUsers
このパラメータを使用すると、誰かがパスワードを表示したときに、任意のアクティブ ユーザに電子メール通知が送信されます。
必須
デフォルト値
有効な値
いいえ
false
true、false
PasswordViewPolicy.passwordViewRequestBanner
パスワード表示ポリシーのバナーの説明
必須
デフォルト値
有効な値
いいえ
なし
英数字、-、. およびスペース文字
以下のパラメータの詳細については、「基本パスワード表示ポリシーの作成」トピックで対応する UI を参照してください。
PasswordViewPolicy.reasonRequiredView
true に設定すると、ユーザがアカウント パスワードを表示しようとしたときにダイアログ ボックスが表示されます。パスワードを表示するには、ユーザが理由を選択し、説明およびリファレンス コードを入力します。[Account List]ページまたは[アカウント詳細]ページでアカウントの[認証情報の表示](目のアイコン)を選択します。
必須
デフォルト値
有効な値
いいえ
false
true、false
PasswordViewPolicy.reasonRequiredSso
true に設定すると、ユーザが自動接続を試みたときにダイアログ ボックスが表示されます。自動接続するには、ユーザが理由を選択し、オプションの説明およびオプションのリファレンス コードを入力します。
必須
デフォルト値
有効な値
いいえ
false
true、false
PasswordViewPolicy.exclusiveCheckoutRequired
true に設定すると、このオプションはすべての接続が閉じたときに認証情報がチェックインされることを示します。
このオプションを選択すると、すべての表示プロパティとチェックアウト/チェックイン プロパティは使用不可になります。
サービス デスクの統合で PasswordViewPolicy.exclusiveCheckoutRequired が選択されている場合、[表示に対しての理由が必須]は選択されていますが無効になります。これが選択されている場合でも、排他的チェックアウトが優先されるためパスワードの表示機能は動作しません。アカウントが自動接続で排他的チェックアウトに関連付けられている場合、パスワードの表示が無効になっています。
必須
デフォルト値
有効な値
いいえ
false
true、false
PasswordViewPolicy.changePasswordOnSessionEnd
true に設定すると、Privileged Access Manager のユーザ セッションが終了すると、ターゲット サーバへのログインに使用されるすべてのパスワードが変更されます。接続は、ユーザのログアウト、セッションのタイムアウト、または接続のロストによって終了される場合があります。このオプションは、[パスワードの表示]には適用されません。
必須
デフォルト値
有効な値
いいえ
false
true、false
PasswordViewPolicy.changePasswordOnConnectionEnd
true に設定すると、ターゲット サーバへのユーザの SSH または RDP 接続が終了すると、パスワードが自動的に変更されます。接続は接続タイムアウト、ユーザによる接続の終了、または接続のロストによって終了される場合があります。このオプションは、[パスワードの表示]には適用されません。
必須
デフォルト値
有効な値
いいえ
false
true、false