sepromote ユーティリティ - 強力な認証の適用
Advanced Authentication と統合して、オペレーティング システムの特権ユーザおよびその他のネイティブ ユーザに強力な認証オプションを提供します。
capamsc141
Privileged Access Manager
は Advanced Authentication と統合して、オペレーティング システムの特権ユーザおよびその他のネイティブ ユーザに強力な認証オプションを提供します。Privileged Access Manager
のシステム管理者は、ユーザをグループに追加することによって端末からの対話式セッションを制限します。ファイルへの書き込み許可を取得するには、このグループ内のユーザは CA ArcotID OTP (ワンタイム パスワード)を使用して、自身を認証する必要があります。認証後、
Privileged Access Manager
はネイティブ ユーザ(root)用に作成されたルールを適用しません。ただし、ユーザの内部 ID に従ってルールを適用します。Privileged Access Manager
は、無制限ユーザ、制限ユーザ、および昇格ユーザを区別して、それらのユーザに特定のルールを適用します。- interactive_restricted グループのユーザ名が対話形式でログインする場合、Privileged Access Managerはそのユーザ名を「restricted_name」として識別します。例:
- root ユーザが対話形式でログインする場合、Privileged Access Managerは、「restricted_root」ユーザ用のルール(指定されている場合)、または「_default」の制限されたルールを適用します。
- root ユーザが非対話形式でログインする場合、Privileged Access Managerは root ユーザ用のルールを適用します。
- interactive_restricted グループのユーザがエンタープライズ名で自身を昇格させた場合、Privileged Access Managerはそのユーザを「name2」として識別します。例:
- root ユーザが「name2」として昇格する場合、Privileged Access Managerは「name2」ユーザ用のルールを適用します。
このコマンドの形式は以下のようになります。
sepromote [-h] [-u username] [-o orgname] [otp] [-v]
- -hヘルプを表示して終了します。
- -uusername強力な認証をリクエストしている interactive_restricted グループ内のユーザの名前を定義します。デフォルト:引数が指定されていない場合、ツールによってユーザ名の入力を要求されます。
- otpinteractive_restricted グループ内のユーザが生成したワンタイム パスワードを定義します。デフォルト:引数が指定されていない場合、ツールによってパスワードの入力を要求されます。
- -oorgnameAdvanced Authentication が強力な認証のユーザを検索する組織を定義します。デフォルト:strong_auth 内の organization_name トークンの値。
- -v詳細モードをアクティブにします。