CLI での振り返り承認リクエストの表示

パスワード表示ポリシーで振り返り承認を指定すると、パスワード表示のリクエストが承認者に送信されます。
capam33

CLI を使用して、パスワード表示リクエストを行う

パスワード表示ポリシーで振り返り承認を指定すると、パスワード表示のリクエストが承認者に送信されます。
このような場合、操作から返される XML コマンド文字列は、以下となります。
  • 操作が成功したことを示す、400 のステータス コードが含まれます
  • リクエストが処理に転送されたことを示す警告メッセージを除くすべてのアカウント詳細を除外します
以下の手順に従います。
  1. ターゲット アカウント ID を取得するターゲット アカウントを検索します。
    Windows: capam_command adminUserID=admin capam=mycompany.com cmdName=searchTargetAccount ^ TargetAccount.userName=breakglassaccount Linux: capam_command adminUserID=admin capam=mycompany.com cmdName=searchTargetAccount \ TargetAccount.userName=breakglassaccount
  2. プロンプトでパスワードを入力します。
    認証情報マネージャは、以下の XML コマンド文字列を返します。ID の値を書き留めておきます。この例は、
    1005
    です。
    <CommandResult> <cr.itemNumber>0</cr.itemNumber> <cr.statusCode>400</cr.statusCode> <cr.statusDescription>Success.</cr.statusDescription> <cr.result> <TargetAccount> <privileged>true</privileged> <aliases /> <password>{1}3d2876d75f730fcf7b00f974816aa97b</password> <lastUsed /> <passwordViewPolicyID>1013</passwordViewPolicyID> <accessType /> <cacheBehavior>useCacheFirst</cacheBehavior> <cacheDuration>30</cacheDuration> <compoundServerList>[]</compoundServerList> <lastVerified /> <lastViewed /> <targetApplicationID>1001</targetApplicationID> <userName>dualaccountnew</userName> <compoundAccount>false</compoundAccount> <passwordVerified>false</passwordVerified> <synchronize>false</synchronize> <targetApplication /> <cacheAllow>true</cacheAllow> <targetServerAlias /> <ID>1005</ID> <Attribute.extensionType>mssql</Attribute.extensionType> <Attribute.useOtherAccountToChangePassword>false </Attribute.useOtherAccountToChangePassword> <Attribute.cspm_serverkeyid>1</Attribute.cspm_serverkeyid> <Attribute.descriptor1 /> <Attribute.descriptor2 /> <createDate>Tue Nov 16 12:44:50 UTC 2010</createDate> <createUser>admin</createUser> <extensionType>mssql</extensionType> <hash>FIRqOhKpXV1sg1rsroJzlYHmzH4=</hash> <updateDate>Tue Nov 16 12:44:50 UTC 2010</updateDate> <updateUser>admin</updateUser> </TargetAccount> </cr.result> </CommandResult>
  3. パスワードを表示します。前のコマンドの出力によって提供された ID を使用します。
    Windows: capam_command adminUserID=admin capam=mycompany.com cmdName=viewAccountPassword ^ TargetAccount.ID=1005 reason=Poweroutagereason reasonDetails=Recover Tuesday pm ^ PasswordViewRequest.requestPeriodStart="2010-11-16 16:58" ^ PasswordViewRequest.requestPeriodEnd="2010-11-16 17:05" Linux: capam_command adminUserID=admin capam=mycompany.com cmdName=viewAccountPassword \ TargetAccount.ID=1005 reason=Poweroutagereason reasonDetails=Recover Tuesday pm \ PasswordViewRequest.requestPeriodStart="2010-11-16 16:58" \ PasswordViewRequest.requestPeriodEnd="2010-11-16 17:05"
  4. プロンプトでパスワードを入力します。
    認証情報マネージャは、以下の XML コマンド文字列で、要求されたパスワードを即座に返します。内部では、振り返り承認リクエストが生成され、振り返り承認のためにアカウント所有者に送信されます。
    <CommandResult> <cr.itemNumber>0</cr.itemNumber> <cr.statusCode>400</cr.statusCode> <cr.statusDescription>Success.</cr.statusDescription> <cr.result> <TargetAccount> <userName>qa</userName> <targetApplicationID>1007</targetApplicationID> <accessType></accessType> <targetApplication></targetApplication> <passwordVerified>true</passwordVerified> <compoundServerList>[]</compoundServerList> <synchronize>true</synchronize> <ownerUserID>-1</ownerUserID> <compoundAccount>false</compoundAccount> <cacheBehavior>useCacheFirst</cacheBehavior> <cacheDuration>30</cacheDuration> <compoundServerIDs>null</compoundServerIDs> <passwordViewPolicyID>1001</passwordViewPolicyID> <cacheAllow>true</cacheAllow> <lastUsed>Tue Nov 27 17:34:00 UTC 2018</lastUsed> <serverKeyId>-1</serverKeyId> <cacheBehaviorInt>1</cacheBehaviorInt> <targetServerAlias></targetServerAlias> <lastVerified>Fri Nov 09 16:34:10 UTC 2018</lastVerified> <lastViewed>Tue Nov 27 17:34:00 UTC 2018</lastViewed> <aliases></aliases> <password>n3wp@ss</password> <privileged>true</privileged> <Attribute.keyOptions></Attribute.keyOptions> <Attribute.verifyThroughOtherAccount>false</Attribute.verifyThroughOtherAccount> <Attribute.discoveryAllowed>false</Attribute.discoveryAllowed> <Attribute.publicKey></Attribute.publicKey> <Attribute.privateKey></Attribute.privateKey> <Attribute.protocol>SSH2_PASSWORD_AUTH</Attribute.protocol> <Attribute.otherAccount></Attribute.otherAccount> <Attribute.descriptor2></Attribute.descriptor2> <Attribute.discoveryGlobal>false</Attribute.discoveryGlobal> <Attribute.descriptor1></Attribute.descriptor1> <Attribute.extensionType>unixII</Attribute.extensionType> <Attribute.useOtherAccountToChangePassword>false</Attribute.useOtherAccountToChangePassword> <Attribute.passphrase></Attribute.passphrase> <Attribute.passwordChangeMethod>DO_NOT_USE_SUDO</Attribute.passwordChangeMethod> <createTime>1541781247000</createTime> <createDate>Fri Nov 09 16:34:07 UTC 2018</createDate> <extensionType>unixII</extensionType> <updateDate>Fri Nov 09 16:43:30 UTC 2018</updateDate> <createUser>super</createUser> <updateTime>1541781810000</updateTime> <updateUser>super</updateUser> <hash>gSRczWKdl0hlGnCf0szsI5kSKbY=</hash> <ID>1005</ID> </TargetAccount> </cr.result> </CommandResult>

CLI を使用してリクエストを確認または却下する

以下の手順に従い、
updatePasswordViewRequestStatus
コマンドを使用して、CLI からパスワード表示リクエストの確認または却下を行います。
以下の手順に従います。
  1. ターゲット アカウント ID を取得するターゲット アカウントを検索します。
    capam_command adminUserID=admin capam=mycompany.com cmdName=searchPasswordViewRequestByApprover
  2. プロンプトでパスワードを入力します。
    認証情報マネージャは、以下の XML コマンド文字列を返します。ID の値を書き留めておきます。この例では、
    4
    です。
    <CommandResult> <cr.itemNumber>0</cr.itemNumber> <cr.statusCode>400</cr.statusCode> <cr.statusDescription>Success.</cr.statusDescription> <cr.result> <PasswordViewRequest> <endDate>Fri Nov 30 22:21:00 UTC 2018</endDate> <startDate>Fri Nov 30 22:21:00 UTC 2018</startDate> <ssoType></ssoType> <requestorID>1000</requestorID> <targetAccountID>1005</targetAccountID> <approverID>-1</approverID> <referenceCode></referenceCode> <reasonDescription>view</reasonDescription> <approvalReason></approvalReason> <approvalReasonDescription></approvalReasonDescription> <approverIPAddress></approverIPAddress> <viewStatus>1</viewStatus> <reason>view</reason> <status>11</status> <createTime>1543616479000</createTime> <createDate>Fri Nov 30 22:21:19 UTC 2018</createDate> <extensionType></extensionType> <updateDate>Fri Nov 30 22:21:19 UTC 2018</updateDate> <createUser>super</createUser> <updateTime>1543616479000</updateTime> <updateUser>super</updateUser> <hash>XtwwNcuGn48O7UrSSekcq5g3Mlo=</hash> <ID>1059</ID> </PasswordViewRequest> </cr.result> </CommandResult>
  3. 確認または却下するには、パスワード表示リクエストのステータスを変更します。前のコマンドの出力によって提供された ID を使用します。
    Windows: capam_command adminUserID=admin capam=mycompany.com ^ cmdName=updatePasswordViewRequestStatus PasswordViewRequest.ID=4 ^ PasswordViewRequest.status=acknowledged Linux: capam_command adminUserID=admin capam=mycompany.com \ cmdName=updatePasswordViewRequestStatus PasswordViewRequest.ID=4 \ PasswordViewRequest.status=acknowledged
  4. プロンプトでパスワードを入力します。
    認証情報マネージャは、以下の XML コマンド文字列を返します。
    <CommandResult> <cr.itemNumber>0</cr.itemNumber> <cr.statusCode>400</cr.statusCode> <cr.statusDescription>Success.</cr.statusDescription> <cr.result> <PasswordViewRequest> <endDate>Fri Nov 30 22:21:00 UTC 2018</endDate> <startDate>Fri Nov 30 22:21:00 UTC 2018</startDate> <ssoType></ssoType> <requestorID>1000</requestorID> <targetAccountID>1005</targetAccountID> <approverID>1000</approverID> <referenceCode></referenceCode> <reasonDescription>view</reasonDescription> <approvalReason></approvalReason> <approvalReasonDescription></approvalReasonDescription> <approverIPAddress></approverIPAddress> <viewStatus>1</viewStatus> <reason>view</reason> <status>9</status> <createTime>1543616479000</createTime> <createDate>Fri Nov 30 22:21:19 UTC 2018</createDate> <extensionType></extensionType> <updateDate>Fri Nov 30 22:36:23 UTC 2018</updateDate> <createUser>super</createUser> <updateTime>1543617383416</updateTime> <updateUser>super</updateUser> <hash>ouVRldocSDru0WMQlQ/cXDmyRfg=</hash> <ID>1059</ID> </PasswordViewRequest> </cr.result> </CommandResult>

CLI を使用してリクエストの確認または却下の理由を更新する

GUI を使用してパスワード表示リクエストを確認または拒否するときに
[理由]
ドロップダウン リストに入力する理由は、
setSystemProperty
コマンドを使用して更新できます。
確認の理由のリストを更新するには、以下を使用します。
Windows: cspmserver_admin cmdName=setSystemProperty propertyName=ViewPasswordAcknowledgeReasons ^ propertyValues=reason1 Linux: cspmserver_admin cmdName=setSystemProperty propertyName=ViewPasswordAcknowledgeReasons \ propertyValues=reason1
拒否理由のリストを更新するには、以下を使用します。
Windows: cspmserver_admin cmdName=setSystemProperty propertyName=viewPasswordDeclineReasons ^ propertyValues=reason1|reason2 Linux: cspmserver_admin cmdName=setSystemProperty propertyName=viewPasswordDeclineReasons \ propertyValues=reason1|reason2
|
文字で複数の理由を区切ります。