共有アカウント CSV ファイルの作成

特権アカウント CSV ファイル内の各列または行について、ヘッダ列または行の後で エンタープライズ コンソールで共有アカウントの作成や変更を行うタスクを表します。
cminder12902jp
特権アカウント CSV ファイル内の各列または行について、ヘッダ列または行の後で
Privileged Identity Manager
エンタープライズ コンソールで共有アカウントの作成や変更を行うタスクを表します。
重要:
CSV ファイルを作成する際に、ほかのアプリケーションがそのファイルを使用しないこと、およびそのファイル名を変更できることを確認します。 SAM フィーダは、名前を変更できる CSV ファイルのみを処理します。
以下の手順に従います。
  1. CSV ファイルを作成して、適切な名前を付けます。
    注:
    エンドポイント CSV ファイルのサンプルのコピーを作成することをお勧めします。 サンプル ファイルは以下の場所にあります。ここで、「
    ACServerInstallDir
    」はエンタープライズ管理サーバのインストール先ディレクトリです。
    ACServerInstallDir/IAMSuite/AccessControl/tools/samples/feeder
  2. 共有アカウント属性の名前を指定するヘッダ行を作成します。
    共有アカウント属性の名前は以下のとおりです。
    • OBJECT_TYPE
      インポートするオブジェクトのタイプを指定します。
      値:
      ACCOUNT_PASSWORD
    • ACTION_TYPE
      実行するアクションのタイプを指定します
      値:
      CREATE、MODIFY、DELETE
    • ACCOUNT_NAME
      Privileged Identity Manager
      エンタープライズ コンソール上の共有アカウントを参照する場合の名前を定義します。
      注:
      RACF、ACF、Top Secret、SSH Device などのエンドポイント タイプのメインフレーム システムでは、大文字と小文字を区別してユーザ名を使用します。 これらのエンドポイント タイプには、大文字と小文字が正しいアカウント名を入力します。 メインフレーム システムおよび Oracle Server 上のエンドポイント上の特権アカウントには、アカウント名を大文字で入力します。
    • CHECKOUT_ONLY_AUTO_LOGIN
      エンドポイントに対してログイン アプリケーションが定義されている場合にのみ、パスワードのチェックアウトを許可するかどうかを指定します。
      値:
      TRUE、FALSE
      デフォルト:
      FALSE
    • ENDPOINT_NAME
      共有アカウントが存在するエンドポイントの名前を定義します。 エンドポイントに対して任意の共有アカウントを作成できるようにするには、
      Privileged Identity Manager
      エンタープライズ コンソールでエンドポイントを定義します。
    • NAMESPACE
      エンドポイントのエンドポイント タイプを指定します。
      注:
      利用可能なエンドポイント タイプを
      Privileged Identity Manager
      エンタープライズ コンソールに表示できます。 CA Identity Manager プロビジョニング タイプのエンドポイントを作成する前に、
      Privileged Identity Manager
      エンタープライズ コンソール内に Identity Manager プロビジョニング タイプのコネクタ サーバを作成します。
    • CONTAINER
      共有アカウント用のコンテナの名前を指定します。 コンテナは、そのインスタンスが他のオブジェクトの集合であるクラスです。 コンテナは、特定のアクセス ルールに従って、整理された方法でオブジェクトを格納するために使用されます。
      値:
      (Windows エージェントレスおよび Oracle Server のエンドポイント): Accounts
      (SSH Device エンドポイント): SSH Accounts
      (MS SQL Server エンドポイント) MS SQL Logins
    • DISCONNECTED_SYSTEM
      接続を解除されたシステムから共有アカウントを実行するかどうかを指定します。
      TRUE を指定すると、SAM はアカウントを管理しません。 代わりに、 は、接続解除システムの共有アカウントのパスワード ボールトとしてのみ機能します。 SAM でパスワードを変更するたびに、管理対象エンドポイントでアカウントのパスワードを手動で変更します。
      値:
      TRUE、FALSE
    • EXCLUSIVE_ACCOUNT
      単一ユーザのみが随時アカウントをチェックアウトできることを指定します。
      EXCLUSIVE を指定すると、 では、単一ユーザが随時アカウントをチェックアウトできます。 EXCLUSIVE_SESSIONS を指定すると、SAM ではオープン セッションの専用アカウントへのチェックインが拒否されます。 NONE を指定すると、SAM では、複数のユーザが同時にチェックアウトを実行できます。
      値:
      EXCLUSIVE_SESSIONS、EXCLUSIVE、NONE
    • NEW_PASSWORD
      共有アカウントの作成と変更のパスワードを指定します。 このパスワードは、設定したパスワード ポリシーに従う必要があります。
    • PASSWORD_POLICY
      共有アカウントのパスワード ポリシーを指定します。
      注:
      存在しないパスワード ポリシーを指定するとタスクが失敗します。また、特権アカウントが作成されません。
    • OWNER_INFO
      アカウント所有者の名前を指定します。
    • OWNER_TYPE
      (オプション)エンドポイント タイプの説明を指定します。
      値:
      USER、 GROUP
    • DEPARTMENT_INFO
      部門の名前を指定します。
    • CUSTOM1....5_INFO
      カスタマ固有の属性を 5 つまで指定します。
    • DESCRIPTION
      コメント、テキスト、または特権アカウントに関する任意の情報を追加するフリー テキスト領域を指定します。 
      注:
       [説明]フィールドは、
      Privileged Identity Manager
      12.9.02 Service Pack にテスト フィクス(RO92692)を適用した場合にのみ使用できます。 テスト フィクスは、http://support.ca.com からダウンロードできます。
    • CHANGE_PASSWORD_ON_CHECKOUT
      特権アカウントがチェックアウトされるたびに、 そのパスワードを変更するかどうかを指定します。
      値:
      TRUE、FALSE
      デフォルト:
      FALSE
    • CHANGE_PASSWORD_ON_CHECKIN
      ユーザまたはプログラムによって特権アカウントがチェックインされるたび、またはチェックアウト期間の失効時に、 そのパスワードを変更するかどうかを指定します。
      値:
      TRUE、FALSE
      デフォルト:
      TRUE
    • CHECKOUT_EXPIRATION_MIN
      (オプション)チェックアウト アカウントが失効するまでの期間を分単位で指定します。
  3. タスクの行を CSV ファイルに追加します。
    各行は共有アカウントを作成または変更するタスクを表します。また、ヘッダと同じ数の属性値が必要です。 行に属性の値がない場合は、フィールドを空にしておきます。
  4. ファイルをポーリング フォルダに保存します。 
    特権アカウント CSV ファイルは、SAM フィーダによってインポートされる準備が完了しています。
    注:
    デフォルトのポーリング フォルダは以下の場所にあります。この
    JBoss_home
    は JBoss をインストールしたディレクトリです。
    JBoss_home/server/default/deploy/IdentityMinder.ear/custom/ppm/feeder/waitingToBeProcessed
例: 共有アカウント CSV ファイル
以下は、共有アカウント CSV ファイルのサンプルです。
ACServerInstallDir/IAMSuite/AccessControl/tools/samples/Feeder
ディレクトリに複数の共有アカウント CSV ファイルのサンプルがあります。
OBJECT_TYPE,ACCOUNT_NAME,ENDPOINT_NAME,NAMESPACE,CONTAINER,DISCONNECTED_SYSTEM,EXCLUSIVE_ACCOUNT,PASSWORD_POLICY,DESCRIPTION ACCOUNT_PASSWORD,demo1,local windows 2003,Windows Agentless,Accounts,FALSE,FALSE,Password1@,default password policy,My windows Account ACCOUNT_PASSWORD,demo2,local windows 2003,Windows Agentless,Accounts,FALSE,FALSE,,default password policy, My Windows 2K3 Account ACCOUNT_PASSWORD,disconnected1,local windows 2003,Windows Agentless,Accounts,TRUE,FALSE,Password1@,default password policy, MY Disconnected Win
共有アカウントの作成または変更の必須属性
以下は、共有アカウントの作成または変更の定義に必須の属性です。
OBJECT_TYPE,ACTION_TYPE,ACCOUNT_NAME,ENDPOINT_NAME,NAMESPACE,CONTAINER,PASSWORD_POLICY,ACCOUNT_PASSWORD