エンタープライズ管理ガイド › PUPM エンドポイントの設定 › CLI パスワード コンシューマを使用するためのエンドポイントの設定 › CLI のパスワード コンシューマのしくみ

CLI のパスワード コンシューマのしくみ

CLI のパスワード コンシューマを使用して、スクリプト内のハードコードされたパスワードを特権アカウント パスワードに置き換えることができます。 CLI のパスワード コンシューマは、特権アカウント パスワードの取得、特権アカウント パスワードをチェックアウト、またはチェックインするために acpwd ユーティリティを使用するスクリプトの表現形です。 また、CLI のパスワード コンシューマを使用して、ユーザにエンドポイント上のコマンド ラインから acpwd ユーティリティを実行させることもできます。 CLI のパスワード コンシューマが acpwd ユーティリティの使用に役立つしくみを把握します。

注： スクリプト内、またはコマンド ラインから acpwd ユーティリティを使用するには、まず CA Access Control エンタープライズ管理 内にスクリプトまたはユーティリティを Software Development Kit (SDK/CLI) パスワード コンシューマとして定義する必要があります。 パスワード コンシューマは、特権アカウント パスワードの取得を許可されているユーザのリストを定義します。

以下のプロセスに、CLI のパスワード コンシューマが動作するしくみを説明します。

1. エンドポイント上の acpwd ユーティリティは以下のいずれかの方法で呼び出されます。
   • ユーザは、コマンド プロンプト ウィンドウからユーティリティを実行します。
   • スクリプトまたはアプリケーション サーバが実行され、ユーティリティを呼び出します。
2. acpwd ユーティリティは特権アカウント パスワードを要求します。 PUPM エージェントは認可のために CA Access Control エンタープライズ管理 へリクエストを転送します。
3. CA Access Control エンタープライズ管理 はエンドポイントに特権アカウント パスワードを送信します。 PUPM Agent はパスワードを表示するか元のプログラムに転送し、確認メッセージを記録します。
4. ユーザ、スクリプト、アプリケーション サーバ、または CA Access Control エンタープライズ管理 は、アカウント パスワードにチェックインし直します。また、PUPM Agent は確認メッセージを記録します。
5. PUPM エージェントは、チェックインが正常に行われたことを示す確認メッセージをログに記録します。

   注： ゼロ（0）を含む確認メッセージは、PUPM Agent によるパスワードの取得の成功、チェックアウト、またはチェックインを示します。 acpwd ユーティリティの構文の詳細については、「リファレンス ガイド」を参照してください。