GAUTHHOST クラス
GAUTHHOST クラスの各レコードは、CA SSO で使用する認証ホストのグループを定義します。各アプリケーションの AUTHHOST クラスのレコードを作成した後に、作成したレコードを GAUTHHOST クラスのレコードに追加する必要があります。次に、AUTHHOST クラスのレコードを GAUTHHOST クラスのレコードに明示的に関連付けてグループ化します。
capamsc141
GAUTHHOST クラスの各レコードは、CA SSO で使用する認証ホストのグループを定義します。各アプリケーションの AUTHHOST クラスのレコードを作成した後に、作成したレコードを GAUTHHOST クラスのレコードに追加する必要があります。次に、AUTHHOST クラスのレコードを GAUTHHOST クラスのレコードに明示的に関連付けてグループ化します。
GAUTHHOST クラスのレコードのキーは、GAUTHHOST クラスのレコードの名前です。
以下の定義では、このクラス レコードに含まれるプロパティについて説明します。ほとんどのプロパティは変更可能で、selang インターフェースまたは管理インターフェースを使用して操作することができます。変更できないプロパティには、
「情報のみ」
と記載されます。- ACLリソースへのアクセスを許可されているアクセサ(ユーザおよびグループ)のリスト、およびアクセサのアクセス タイプを定義します。アクセス制御リスト(ACL)の各要素には、以下の情報が含まれます。
- Accessorアクセサを定義します。
- アクセスアクセサに与えられる、リソースに対するアクセス権限を定義します。
- AZNACL権限 ACL を定義します。これは、リソースの説明に基づいてリソースへのアクセスを許可する ACL です。説明は、オブジェクトではなく認証エンジンに送信されます。一般に、AZNACL が使用される場合、オブジェクトはデータベースにありません。
- COMMENTレコードに含める追加情報を定義します。Privileged Access Managerは、この情報を許可に使用しません。制限:255 文字。
- CREATE_TIME(情報のみ)レコードが作成された日時が表示されます。
- GROUPSリソース レコードが属する CONTAINER クラスのレコードのリストです。GAUTHHOST クラスのレコードのこのプロパティを変更するには、適切な CONTAINER クラスのレコードの MEMBERS プロパティを変更する必要があります。このプロパティを変更するには、chres コマンド、editres コマンド、またはnewres コマンドの mem+ または mem- パラメータを使用します。
- MEMBERSグループのメンバとなる、AUTHHOST クラスのオブジェクトのリストです。このプロパティを変更するには、chres コマンド、editres コマンド、および newres コマンドで mem+ または mem- パラメータを使用します。
- NACL
リソースの
NACL
プロパティは、リソースへのアクセス権限が拒否されるアクセサを、拒否されるアクセス タイプ(write など)と共に定義するアクセス制御リストです。ACL、CALACL、PACL も参照してください。NACL の各エントリには、以下の情報が含まれます。Accessor
アクセサを定義します。
- アクセスアクセサに対して拒否されるアクセス タイプを定義します。
このプロパティを変更するには、authorize deniedaccess コマンドまたは authorize- deniedaccess- コマンドを使用します。
OWNER
レコードを所有するユーザまたはグループを定義します。
RAUDIT
Privileged Access Manager
が監査ログに記録するアクセス イベントのタイプを定義します。RAUDIT という名前は Resource
AUDIT
の短縮形です。有効な値は以下のとおりです。- すべてすべてのアクセス要求
- success許可されたアクセス要求
- failure拒否されたアクセス要求(デフォルト)
- noneアクセス要求を記録しない
Privileged Access Manager
では、リソースへのアクセス試行が発生するたびにイベントが記録されます。ただし、アクセス ルールがそのリソースに直接適用されたか、またはそのリソースをメンバとするグループまたはクラスに適用されたかについては記録されません。監査モードを変更するには、chres コマンドおよび chfile コマンドの audit パラメータを使用します。
UPDATE_TIME
(情報)レコードが最後に変更された日時を表示します。
UPDATE_WHO
(情報)更新を実行した管理者を表示します。