パスワード コンシューマ SDK アプリケーションを使用するためのエンドポイントの設定

目次
cminder12902jp
目次
パスワード コンシューマ SDK を使用すると、
Privileged Identity Manager
エンドポイント用のアプリケーションを作成できます。 これらのアプリケーションは、特権アカウント パスワードを取得、チェックアウト、およびチェックインし、パスワードキャッシュおよびユーザ認証を行います。
アプリケーションは、実行時に SAM エージェントをコールします。このエージェントは、
Privileged Identity Manager
エンタープライズ コンソール から特権アカウント パスワードを取得、チェックアウト、およびチェックインします。
SDK には、次の 2 種類があります。
  • Java SAM SDK - Windows と UNIX のエンドポイント用の Java アプリケーションを作成するときには、この SDK を使用します。
    作成する Java アプリケーションは JRE 1.5 以降を使用する必要があります。
  • .NET SDK - Windows エンドポイント用の C# アプリケーションを作成するときには、この SDK を使用します。
    .NET SAM SDK を使用するには、エンドポイントに.NET Framework 2.0 以降をインストールする必要があります。
パスワード コンシューマ SDK アプリケーションを使用するためにエンドポイントを設定するには、以下の手順に従います。
  1. SAM の統合機能が有効になっているエンドポイントに
    Privileged Identity Manager
    がインストールされていることを確認します。
  2. パスワード コンシューマ SDK サンプルを使用してアプリケーションを作成します。 サンプルの場所は以下のとおりです。
    • Java SAM SDK -
      ACInstallDir
      /SDK/JAVA/Samples/PUPMJavaSDK/src/cpm/ca/pupm/javasdk/Tester.java
    • .NET SAM SDK -
      ACInstallDir
      /SDK/DOTNET/Examples
    パスワード コンシューマ SDK アプリケーションを使用するためのエンドポイントを設定しました。 次に、
    Privileged Identity Manager
    エンタープライズ コンソール内のアプリケーション用に Software Development Kit(SDK/CLI)パスワード コンシューマを作成する必要があります。
Java SDK アプリケーションを実行する方法
パスワード コンシューマ SDK アプリケーションを使用するためにエンドポイントを設定したら、アプリケーションを実行して特権アカウント パスワードを取得、チェックアウト、およびチェックインできます。
以下の手順に従います。
  1. Privileged Identity Manager
    エンタープライズ コンソールにアプリケーション用のパスワード コンシューマを作成したことを確認します。
  2. コマンド プロンプト ウィンドウを開き、アプリケーションがインストールされたフォルダに移動します。
  3. 以下のコマンドを実行します。
    java -cp PupmJavaSDK.jar;CAPUPMClientCommons.jar;jsafeFIPS.jar;[log4jLib];. applicationName {explicit | keyvalues} {checkout | checkin} "endpointType" "endpointName" "accountName" "accountContainer" flags
    log4jLib
    (オプション)ランタイム イベントおよび情報をログに記録するためにアプリケーションが使用する log4j ライブラリの名前を定義します。
    applicationName
    Java SAM SDK アプリケーションの名前を定義します。
    explicit
    コマンドが各パラメータの明示的な値を提供することを指定します。
    keyvalues
    コマンドがキー/値ペアを使用することを指定します。
    checkout
    アプリケーションが特権アカウント パスワードを取得(取得またはチェックアウト)することを指定します。
    注: flags パラメータは、アプリケーションが実行する取得またはチェックアウト アクションを指定します。
    checkin
    アプリケーションが特権アカウント パスワードをチェックインすることを指定します。
    endpointType
    特権管理アカウントが定義されるエンドポイントのタイプを定義します。
    注: CA ControlMinder エンタープライズ管理の[エンドポイントの表示]タスクを使用して、使用可能なエンドポイント タイプのリストを表示できます。 エンドポイント タイプは、CA ControlMinder エンタープライズ管理に表示されるとおりに定義します(「SAP R3 via Provisioning」など)。
    endpointName
    特権管理アカウントが定義されるエンドポイントの名前を定義します。
    accountName
    特権アカウントの名前を定義します。
    accountContainer
    特権管理アカウントが定義されるコンテナの名前を定義します。特権アカウントがコンテナに定義されていない場合は、このパラメータ用の「アカウント」を指定します。
    flags
    アプリケーションが特権アカウント パスワードをチェックアウトするか、または取得するかを指定します。
    値は以下のとおりです。 
    0 -- 特権アカウント パスワードをチェックアウトまたはチェックインします(GetOnly フラグが false)
    1 -- 特権アカウント パスワードを取得します(GetOnly フラグが true)
アプリケーションは、特権アカウント パスワードに対して指定されたアクションを実行し、結果を表示します。
注:
semsgtool ユーティリティを使用すると、数値のSAM SDK エラー コードの説明を表示できます。 semsgtool ユーティリティの詳細については、「リファレンス」セクションを参照してください。