パスワード コンシューマ SDK アプリケーションを使用するためのエンドポイントの設定
目次
cminder12902jp
目次
パスワード コンシューマ SDK を使用すると、
Privileged Identity Manager
エンドポイント用のアプリケーションを作成できます。 これらのアプリケーションは、特権アカウント パスワードを取得、チェックアウト、およびチェックインし、パスワードキャッシュおよびユーザ認証を行います。アプリケーションは、実行時に SAM エージェントをコールします。このエージェントは、
Privileged Identity Manager
エンタープライズ コンソール から特権アカウント パスワードを取得、チェックアウト、およびチェックインします。SDK には、次の 2 種類があります。
- Java SAM SDK - Windows と UNIX のエンドポイント用の Java アプリケーションを作成するときには、この SDK を使用します。作成する Java アプリケーションは JRE 1.5 以降を使用する必要があります。
- .NET SDK - Windows エンドポイント用の C# アプリケーションを作成するときには、この SDK を使用します。.NET SAM SDK を使用するには、エンドポイントに.NET Framework 2.0 以降をインストールする必要があります。
パスワード コンシューマ SDK アプリケーションを使用するためにエンドポイントを設定するには、以下の手順に従います。
- SAM の統合機能が有効になっているエンドポイントにPrivileged Identity Managerがインストールされていることを確認します。
- パスワード コンシューマ SDK サンプルを使用してアプリケーションを作成します。 サンプルの場所は以下のとおりです。
- Java SAM SDK -ACInstallDir/SDK/JAVA/Samples/PUPMJavaSDK/src/cpm/ca/pupm/javasdk/Tester.java
- .NET SAM SDK -ACInstallDir/SDK/DOTNET/Examples
Privileged Identity Managerエンタープライズ コンソール内のアプリケーション用に Software Development Kit(SDK/CLI)パスワード コンシューマを作成する必要があります。
Java SDK アプリケーションを実行する方法
パスワード コンシューマ SDK アプリケーションを使用するためにエンドポイントを設定したら、アプリケーションを実行して特権アカウント パスワードを取得、チェックアウト、およびチェックインできます。
以下の手順に従います。
- Privileged Identity Managerエンタープライズ コンソールにアプリケーション用のパスワード コンシューマを作成したことを確認します。
- コマンド プロンプト ウィンドウを開き、アプリケーションがインストールされたフォルダに移動します。
- 以下のコマンドを実行します。java -cp PupmJavaSDK.jar;CAPUPMClientCommons.jar;jsafeFIPS.jar;[log4jLib];. applicationName {explicit | keyvalues} {checkout | checkin} "endpointType" "endpointName" "accountName" "accountContainer" flagslog4jLib(オプション)ランタイム イベントおよび情報をログに記録するためにアプリケーションが使用する log4j ライブラリの名前を定義します。applicationNameJava SAM SDK アプリケーションの名前を定義します。explicitコマンドが各パラメータの明示的な値を提供することを指定します。keyvaluesコマンドがキー/値ペアを使用することを指定します。checkoutアプリケーションが特権アカウント パスワードを取得(取得またはチェックアウト)することを指定します。注: flags パラメータは、アプリケーションが実行する取得またはチェックアウト アクションを指定します。checkinアプリケーションが特権アカウント パスワードをチェックインすることを指定します。endpointType特権管理アカウントが定義されるエンドポイントのタイプを定義します。注: CA ControlMinder エンタープライズ管理の[エンドポイントの表示]タスクを使用して、使用可能なエンドポイント タイプのリストを表示できます。 エンドポイント タイプは、CA ControlMinder エンタープライズ管理に表示されるとおりに定義します(「SAP R3 via Provisioning」など)。endpointName特権管理アカウントが定義されるエンドポイントの名前を定義します。accountName特権アカウントの名前を定義します。accountContainer特権管理アカウントが定義されるコンテナの名前を定義します。特権アカウントがコンテナに定義されていない場合は、このパラメータ用の「アカウント」を指定します。flagsアプリケーションが特権アカウント パスワードをチェックアウトするか、または取得するかを指定します。値は以下のとおりです。0 -- 特権アカウント パスワードをチェックアウトまたはチェックインします(GetOnly フラグが false)1 -- 特権アカウント パスワードを取得します(GetOnly フラグが true)
アプリケーションは、特権アカウント パスワードに対して指定されたアクションを実行し、結果を表示します。
注:
semsgtool ユーティリティを使用すると、数値のSAM SDK エラー コードの説明を表示できます。 semsgtool ユーティリティの詳細については、「リファレンス」セクションを参照してください。