addTargetAccount
認証情報管理のためにターゲット アカウントを追加するには、addTargetAccount コマンドを使用します。設定するアプリケーション タイプおよびターゲット コネクタによっては、このトピックのパラメータに加えて、他のパラメータが必要となる場合があります。これらの追加パラメータの詳細については、該当するターゲット コネクタ トピックを参照してください。たとえば、Windows リモートに固有のターゲット アカウント パラメータについては、「Windows リモート ターゲット コネクタ CLI 設定」を参照してください。
認証情報管理のためにターゲット アカウントを追加するには、
addTargetAccount
コマンドを使用します。設定するアプリケーション タイプおよびターゲット コネクタによっては、このトピックのパラメータに加えて、他のパラメータが必要となる場合があります。これらの追加パラメータの詳細については、該当するターゲット コネクタ トピックを参照してください。たとえば、Windows リモートに固有のターゲット アカウント パラメータについては、「Windows リモート ターゲット コネクタ CLI 設定」を参照してください。 例
capam_command capam=capamServer adminUserID=admin cmdName=addTargetAccount TargetServer.hostName=myhostname.mydomain.comTargetApplication.name=myApplication TargetAccount.userName=sysop1 TargetAccount.password=sys0p2 TargetAccount.cacheBehavior=useCacheFirstTargetAccount.cacheDuration=17 Attribute.descriptor1="Lab" Attribute.descriptor2="Ottawa"
パラメータ
TargetServer.hostName
ターゲット アカウントが存在するターゲット サーバのホスト名。
必須 | デフォルト値 | 有効な値 |
TargetServer.hostName および TargetApplication.name 、または TargetApplication.ID が必要です。 | 該当なし | この値は、認証情報マネージャに登録されているターゲット サーバ名と一致する必要があります。 |
TargetApplication.name
ターゲット アカウントがホストされているターゲット アプリケーション名。
必須 | デフォルト値 | 有効な値 |
TargetApplication.name または TargetApplication.ID のどちらかが必要です。 | 該当なし | この値は、認証情報マネージャに登録されているターゲット アプリケーション名と一致する必要があります。 |
TargetApplication.ID
ターゲット アカウントがホストされているターゲット アプリケーション ID。
必須 | デフォルト値 | 有効な値 |
TargetApplication.name または TargetApplication.ID のどちらかが必要です。 | 該当なし | TargetApplication.ID を取得するには、searchTargetApplication を使用します。 |
TargetAccount.userName
ターゲット アカウントのユーザ名。
必須 | デフォルト値 | 有効な値 |
はい | 該当なし | 文字列 TargetAccount.userName は、ターゲット アプリケーションのユーザ名に正確に一致する必要があります。 |
TargetAccount.password
ターゲット アカウントのパスワード。
必須 | デフォルト値 | 有効な値 |
はい | 該当なし | 上位の権限を持つユーザがこのパスワードを同期させる場合を除いて、初期パスワードはターゲット アカウントのパスワードと同じである必要があります。ターゲット アプリケーションにパスワード ポリシーが関連付けられている場合は、パスワードの値はパスワード ポリシーに準拠する必要があります。パスワード ポリシー制約への準拠に加えて、パスワードの長さは 1 ~ 255 文字の間にする必要があります。 |
TargetAccount.cacheAllow
このパラメータは非推奨です。
TargetAccount.cacheBehavior
を使用します。このアカウントの認証情報を認証情報マネージャ クライアントにキャッシュするには、TargetAccount.cacheAllow
=true
を設定します。必須 | デフォルト値 | 有効な値 |
いいえ | true | true、false |
TargetAccount.cacheBehavior
認証情報マネージャ クライアントでこのアカウントの認証情報をキャッシュするには、
useCacheFirst
にこのパラメータを設定します。コマンドが useServerFirst
に設定されている場合は、このアカウントの認証情報が認証情報マネージャ クライアントにキャッシュされますが、最初の問い合わせ先はサーバになります。このアカウントの認証情報が認証情報マネージャ クライアントにキャッシュされないようにするには、このパラメータを noCache
に設定します。必須 | デフォルト値 | 有効な値 |
いいえ | useCacheFirst | useCacheFirst、useServerFirst、noCache |
TargetAccount.cacheDuration
TargetAccount.cacheDuration
は、アカウントの認証情報が認証情報マネージャ クライアントのキャッシュに存在できる日数を指定するために使用します。必須 | デフォルト値 | 有効な値 |
いいえ | 30 | 1 ~ 356 |
TargetAccount.privileged
このアカウントが特権アカウントであることを示すには、
TargetAccount.privileged=true
を設定します。このアカウントが A2A アカウントであることを示すには、TargetAccount.privileged=false
を設定します。必須 | デフォルト値 | 有効な値 |
いいえ | false | true、false |
TargetAccount.accessType
このテキスト フィールドは、参照のために使用します。
必須 | デフォルト値 | 有効な値 |
いいえ | 該当なし | 文字列 |
TargetAccount.synchronize
認証情報マネージャに格納されたパスワードをターゲット システム上のパスワードと同期することを示すには、
TargetAccount.synchronize=true
を設定します。この機能は、ターゲット アプリケーション タイプの Generic ではサポートされていません。TargetAccount.compoundAccount=true
の場合に、この機能はサポートされません。必須 | デフォルト値 | 有効な値 |
いいえ | false | true、false |
Attribute.descriptor1
テキスト説明フィールド。このフィールドは動的許可グループ化のフィルタとして使用されます。
必須 | デフォルト値 | 有効な値 |
いいえ | 該当なし | 文字列 |
Attribute.descriptor2
テキスト説明フィールド。このフィールドは動的許可グループ化のフィルタとして使用されます。
必須 | デフォルト値 | 有効な値 |
いいえ | 該当なし | 文字列 |
PasswordViewPolicy.name
このアカウントに関連付けられているパスワード表示ポリシーの名前。
必須 | デフォルト値 | 有効な値 |
いいえ | システムのデフォルト パスワード表示ポリシー | 文字列 |
TargetAlias.name
TargetAlias.name
値のカンマ区切りリスト。このパラメータを使用するには、useTargetAliasNameParameter
の値が true に設定されている必要があります。必須 | デフォルト値 | 有効な値 |
いいえ | 該当なし | カンマ区切り文字列値 |
useTargetAliasNameParameter
フラグが true の場合、
TargetAlias.name
パラメータで指定された値を使用して、このアカウントのターゲット エイリアスが追加または削除されます。必須 | デフォルト値 | 有効な値 |
いいえ。 | false | true、false |
TargetAccount.compoundAccount
フラグが true の場合、
TargetAccount.compoundServerIDs
パラメータで指定された値を使用して、このアカウントの複合ターゲット サーバが追加または削除されます。必須 | デフォルト値 | 有効な値 |
いいえ。 | false | true、false |
TargetAccount.compoundServerIDs
複合サーバとして使用するターゲット サーバ ID のリストです。
必須 | デフォルト値 | 有効な値 |
いいえ。 | n/a | カンマ区切りのターゲット サーバ ID 値 |
passwordIsBase64Encoded
フラグが true の場合、指定されたパスワードが Base 64 エンコードされており、格納される前にデコードする必要があることを示します。
必須 | デフォルト値 | 有効な値 |
いいえ。 | false | true、false |