CLI を使用したアカウントのチェックアウト

CLI を使用して、パスワードを表示するためにアカウントをチェックアウトするように要求できます。
capam32
CLI を使用して、パスワードを表示するためにアカウントをチェックアウトするように要求できます。

アカウントをチェックアウトしてパスワードを表示

CLI で
addPasswordViewPolicy
コマンドとパラメータ
PasswordViewPolicy.checkinCheckoutRequired=true
を使用すると、アカウントのチェックアウトを要求できます。 
例:
capam_command capam=capamServer adminUserID=admin cmdName=addPasswordViewPolicy
PasswordViewPolicy.name=restrictedAccounts PasswordViewPolicy.changePasswordOnView=true
PasswordViewPolicy.checkinCheckoutRequired=true PasswordViewPolicy.checkinCheckoutInterval=240
ユーザがパスワードを表示すると、アカウントがチェックアウトされたことを示すメッセージが表示されます。
CLI からアカウント パスワードを表示するには、以下の手順に従います。
以下の手順に従います。
  1. ターゲット アカウント ID を取得するターゲット アカウントを検索します。
    capam_command adminUserID=admin capam=mycompany.com cmdName=searchTargetAccount TargetAccount.userName=account1
  2. プロンプトでパスワードを入力します。
    認証情報マネージャは、以下の XML コマンド文字列を返します。ID の値を書き留めておきます。この例では
    1
    です。
    <CommandResult> <cr.itemNumber>0</cr.itemNumber> <cr.statusCode>400</cr.statusCode> <cr.statusDescription>Success</cr.statusDescription> <cr.result> <TargetAccount> <Attribute.descriptor2>Lab</Attribute.descriptor2> <Attribute.changePasswordAfterViewing>true</Attribute.changePasswordAfterViewing> <Attribute.descriptor1>Vienna</Attribute.descriptor1> <ID>1</ID> <createDate>Mon Nov 12 15:42:43 UTC 2007</createDate> <updateDate>Mon Nov 12 15:42:43 UTC 2007</updateDate> <createUser>admin</createUser> <updateUser>admin</updateUser> <hash>q3/BaUy9uPvtbUkKgIrXvgseGt8=</hash> <targetApplicationID>1</targetApplicationID> <userName>account1</userName> <password>14adc6a1a720e58ee52032364b98f95b</password> <accessType>A</accessType> <cacheAllow>true</cacheAllow> <cacheDuration>20</cacheDuration> <privileged>false</privileged> <synchronize>false</synchronize> <passwordVerified>false</passwordVerified> <lastVerified>Mon Nov 12 15:42:43 EST 2007</lastVerified> </TargetAccount> </cr.result> </CommandResult>
  3. パスワードを表示します。前述のコマンドで出力された ID を使用します。
    capam_command adminUserID=admin capam=mycompany.com cmdName=viewAccountPassword TargetAccount.ID=1 reason=Power Outage reasonDetail=Recovery
  4. プロンプトでパスワードを入力します。
    認証情報マネージャは、以下の XML コマンド文字列を返します。
    <CommandResult> <cr.itemNumber>0</cr.itemNumber> <cr.statusCode>400</cr.statusCode> <cr.statusDescription>Success.</cr.statusDescription> <cr.warningMessage>You have this account checked out.</cr.warningMessage> <cr.result> <TargetAccount> <Attribute.descriptor2>Lab</Attribute.descriptor2> <ID>1</ID> <privileged>false</privileged> <aliases/> <password>cspmpw</password> <targetApplicationID>1</targetApplicationID> <passwordViewPolicyID>6</passwordViewPolicyID> <cacheBehavior>useCacheFirst</cacheBehavior> <cacheAllow>true</cacheAllow> <targetServerAlias/> <accessType/> <userName>cspmuser</userName> <cacheDuration>30</cacheDuration> <synchronize>false</synchronize> <lastVerified>Wed Sep 10 14:31:08 UTC 2008</lastVerified> <passwordVerified>false</passwordVerified> <Attribute.descriptor1>Vienna</Attribute.descriptor1> <createDate>Wed Sep 10 15:31:08 UTC 2008</createDate> <createUser>admin</createUser> <hash>GiymUJ8e6bKzDrQgkbp/tPRZPXQ=</hash> <updateDate>Wed Sep 10 15:31:08 UTC 2008</updateDate> <updateUser>admin</updateUser> <extensionType>windows</extensionType> </TargetAccount> </cr.result> </CommandResult>

CLI でのアカウント パスワードのチェックイン

checkInAccountPassword
コマンドを使用してアカウント パスワードをチェックインするには、以下の手順を使用します。
以下の手順に従います。
  1. チェックアウトされているアカウントのターゲット アカウント ID を取得するために、ターゲット アカウントを検索します。
    capam_command adminUserID=admin capam=mycompany.com cmdName=searchTargetAccount TargetAccount.userName=account1
  2. プロンプトでパスワードを入力します。
    認証情報マネージャは、以下の XML コマンド文字列を返します。ID の値を書き留めておきます。この例では
    1
    です。
    <CommandResult> <cr.itemNumber>0</cr.itemNumber> <cr.statusCode>400</cr.statusCode> <cr.statusDescription>Success</cr.statusDescription> <cr.result> <TargetAccount> <Attribute.descriptor2>Lab</Attribute.descriptor2> <Attribute.changePasswordAfterViewing>true</Attribute.changePasswordAfterViewing> <Attribute.descriptor1>Vienna</Attribute.descriptor1> <ID>1</ID> <createDate>Mon Nov 12 15:42:43 UTC 2007</createDate> <updateDate>Mon Nov 12 15:42:43 UTC 2007</updateDate> <createUser>admin</createUser> <updateUser>admin</updateUser> <hash>q3/BaUy9uPvtbUkKgIrXvgseGt8=</hash> <targetApplicationID>1</targetApplicationID> <userName>account1</userName> <password>14adc6a1a720e58ee52032364b98f95b</password> <accessType>A</accessType> <cacheAllow>true</cacheAllow> <cacheDuration>20</cacheDuration> <privileged>false</privileged> <synchronize>false</synchronize> <passwordVerified>false</passwordVerified> <lastVerified>Mon Nov 12 15:42:43 EST 2007</lastVerified> </TargetAccount> </cr.result> </CommandResult>
  3. パスワードをチェックインします。前述のコマンドで出力された ID を使用します。
    capam_command adminUserID=admin capam=mycompany.com cmdName=checkInAccountPassword TargetAccount.ID=1
  4. プロンプトでパスワードを入力します。
    認証情報マネージャは、以下の XML コマンド文字列を返します。
    <CommandResult> <cr.itemNumber>0</cr.itemNumber> <cr.statusCode>400</cr.statusCode> <cr.statusDescription>Success.</cr.statusDescription> <cr.result> <PasswordViewRequest> <status>1</status> <targetAccountID>1</targetAccountID> <startDate>Wed Sep 10 15:34:00 UTC 2008</startDate> <endDate>Wed Sep 10 19:34:00 UTC 2008</endDate> <requestorID>1</requestorID> <approverID>-1</approverID> <ID>3</ID> <createDate>Wed Sep 10 14:34:51 UTC 2008</createDate> <createUser>admin</createUser> <hash>fcWQRQVNDoGOFxpvM/DLZGlu6l4=</hash> <updateDate>Wed Sep 10 15:34:51 UTC 2008</updateDate> <updateUser>admin</updateUser> <extensionType/> </PasswordViewRequest> </cr.result> </CommandResult>

CLI でのアカウント チェックインの強制

アカウントをチェックアウトすると、このアクションによって、他のユーザによるそのパスワードの表示やそのアカウントの変更が制限されます。ただし、場合によっては、管理者がこの制限を無効しなければならないことがあります。管理者がチェックアウトされたアカウントにアクセスする場合、管理者は別のユーザに代わってアカウントを強制的にチェックインできます。管理者がチェックインを強制すると、その操作の必須アクティビティ(たとえば、アカウントのパスワード更新)もすべて発生します。
以下の手順に従います。
  1. チェックアウトされているアカウントのターゲット アカウント ID を取得するために、ターゲット アカウントを検索します。
    capam_command adminUserID=admin capam=mycompany.com cmdName=searchTargetAccount TargetAccount.userName=account1
  2. プロンプトでパスワードを入力します。
    認証情報マネージャは、以下の XML コマンド文字列を返します。ID の値を書き留めておきます。この例では
    1
    です。
    <CommandResult> <cr.itemNumber>0</cr.itemNumber> <cr.statusCode>400</cr.statusCode> <cr.statusDescription>Success</cr.statusDescription> <cr.result> <TargetAccount> <Attribute.descriptor2>Lab</Attribute.descriptor2> <Attribute.changePasswordAfterViewing>true</Attribute.changePasswordAfterViewing> <Attribute.descriptor1>Vienna</Attribute.descriptor1> <ID>1</ID> <createDate>Mon Nov 12 15:42:43 UTC 2007</createDate> <updateDate>Mon Nov 12 15:42:43 UTC 2007</updateDate> <createUser>admin</createUser> <updateUser>admin</updateUser> <hash>q3/BaUy9uPvtbUkKgIrXvgseGt8=</hash> <targetApplicationID>1</targetApplicationID> <userName>account1</userName> <password>14adc6a1a720e58ee52032364b98f95b</password> <accessType>A</accessType> <cacheAllow>true</cacheAllow> <cacheDuration>20</cacheDuration> <privileged>false</privileged> <synchronize>false</synchronize> <passwordVerified>false</passwordVerified> <lastVerified>Mon Nov 12 15:42:43 EST 2007</lastVerified> </TargetAccount> </cr.result> </CommandResult>
  3. パスワードをチェックインします。前述のコマンドで出力された ID を使用します。
    capam_command adminUserID=admin capam=mycompany.com cmdName=forceCheckInAccountPassword TargetAccount.ID=1
  4. プロンプトでパスワードを入力します。
    認証情報マネージャは、以下の XML コマンド文字列を返します。
    <CommandResult> <cr.itemNumber>0</cr.itemNumber> <cr.statusCode>400</cr.statusCode> <cr.statusDescription>Success.</cr.statusDescription> <cr.result> <PasswordViewRequest> <status>1</status> <targetAccountID>1</targetAccountID> <startDate>Wed Sep 10 15:34:00 UTC 2008</startDate> <endDate>Wed Sep 10 19:34:00 UTC 2008</endDate> <requestorID>1</requestorID> <approverID>-1</approverID> <ID>3</ID> <createDate>Wed Sep 10 14:34:51 UTC 2008</createDate> <createUser>admin</createUser> <hash>fcWQRQVNDoGOFxpvM/DLZGlu6l4=</hash> <updateDate>Wed Sep 10 15:34:51 UTC 2008</updateDate> <updateUser>admin</updateUser> <extensionType/> </PasswordViewRequest> </cr.result> </CommandResult>