上一主题: 创建端点 CSV 文件下一主题: 手动开始轮询任务

企业管理指南实施共享帐户如何导入 SAM 端点和共享帐户创建共享帐户 CSV 文件

创建共享帐户 CSV 文件

特权帐户 CSV 文件中标头行之后的每一行都表示一个在 CA ControlMinder 企业管理 中创建或修改共享帐户的任务。

重要说明! 当创建 CSV 文件时,请确认没有其他应用程序使用该文件且该文件能够被重命名。 SAM 导送程序仅处理能够重命名的 CSV 文件。

请按下列步骤操作:

  1. 创建一个 CSV 文件,并以恰当的名称命名。

    注意:建议您创建特权帐户 CSV 示例文件的一份副本。 示例文件位于以下目录,其中 ACServerInstallDir 是您安装企业管理服务器的目录:

    ACServerInstallDir/IAMSuite/AccessControl/tools/samples/feeder
  2. 创建指定共享帐户属性名称的标头行。

    共享帐户属性的名称如下所示:

    OBJECT_TYPE

    指定要导入的对象的类型。

    值:ACCOUNT_PASSWORD

    操作_类型

    指定要执行的操作类型

    值:CREATE、MODIFY、DELETE

    ACCOUNT_NAME

    定义您想在 CA ControlMinder 企业管理 上引用共享帐户的名称。

    注意:大型机系统(例如 RACF、ACF 和 Top Secret)和“SSH 设备”端点类型使用的用户名区分大小写。 使用正确的大小写形式输入这些端点类型的帐户名称。 使用大写字母输入大型机系统和 Oracle Server 端点上的特权帐户的帐户名称。

    ENDPOINT_NAME

    指定共享帐户所在的端点的名称。 在可以创建该端点的任何共享帐户之前定义 CA ControlMinder 企业管理 中的端点。

    NAMESPACE

    指定该端点的端点类型。

    注意:您可以查看 CA ControlMinder 企业管理 中可用的端点类型。 在创建“Identity Manager 配给”类型的端点之前,您必须在 CA ControlMinder 企业管理 中创建“Identity Manager 配给”类型的连接器服务器。

    CONTAINER

    指定共享帐户的容器的名称。 容器是一个类,其实例是其他对象的集合。 容器采用一种遵循特定访问规则的有组织的方式来存储对象。

    值:(Windows Agentless 和 Oracle Server 端点):Accounts

    (SSH 设备端点):SSH Accounts

    (MS SQL Server 端点):MS SQL Logins

    DISCONNECTED_SYSTEM

    指定共享帐户是否起源于断开的系统。

    如果您指定 TRUE,SAM 则不管理该帐户。 而会仅充当断开系统的共享帐户的密码存储库。 每次当您更改 SAM 中的密码时,也在受管端点上手工更改帐户密码。

    值:TRUE、FALSE

    EXCLUSIVE_ACCOUNT

    指定是否在任何时候只有一个用户可以签出帐户。

    如果您指定 EXCLUSIVE,SAM 则让单个用户在任何时候签出帐户。 如果您指定 EXCLUSIVE_SESSIONS,SAM 拒绝签入到打开的会话独有帐户。 如果您指定 NONE,则 SAM 允许多个用户同时签出。

    值:EXCLUSIVE_SESSIONS、EXCLUSIVE、NONE

    NEW_PASSWORD

    定义共享帐户的密码。 如果您不指定该属性的值,CA ControlMinder 企业管理 会生成一个遵守指定密码策略的密码。

    注意:密码必须遵守密码策略。

    PASSWORD_POLICY

    指定共享帐户的密码策略。

    注意:如果您指定的密码策略不存在,任务则会失败,而 CA ControlMinder 企业管理 也不会创建帐户。

    OWNER_INFO

    指定帐户所有者的名称。

    DEPARTMENT_INFO

    指定部门名称。

    CUSTOM1....5_INFO

    指定多达五个特定客户属性。

    CHANGE_PASSWORD_ON_CHECKOUT

    指定是否要 CA ControlMinder 企业管理 在每次签出帐户时更改其密码。

    值:TRUE、FALSE

    默认值:FALSE

    CHANGE_PASSWORD_ON_CHECKIN

    指定是否要 CA ControlMinder 企业管理 在每次用户或程序签入帐户时或签出周期到期时,更改帐户的密码。

    值:TRUE、FALSE

    默认值:TRUE

  3. 将任务行添加到 CSV 文件中。

    每一行都表示创建或修改共享帐户的任务,并且必须有与标头相同数量的属性值。 如果某行没有某属性的值,则保留该字段为空。

  4. 将文件保存到轮询文件夹。

    共享帐户 CSV 文件已准备就绪,可供 SAM 导送程序导入。

    注意:默认的轮询文件夹位于以下目录,其中 JBoss_home 是您安装 JBoss 的目录:

    JBoss_home/server/default/deploy/IdentityMinder.ear/custom/ppm/feeder/waitingToBeProcessed

示例:共享帐户 CSV 文件

以下是共享帐户 CSV 文件示例。 您可以在 ACServerInstallDir/IAMSuite/AccessControl/tools/samples/Feeder 目录中找到更多的共享帐户 CSV 文件示例。

OBJECT_TYPE,ACCOUNT_NAME,ENDPOINT_NAME,NAMESPACE,CONTAINER,
DISCONNECTED_SYSTEM,EXCLUSIVE_ACCOUNT,NEW_PASSWORD,PASSWORD_POLICY

ACCOUNT_PASSWORD,demo1,local windows 2003,Windows Agentless,
Accounts,FALSE,FALSE,Password1@,default password policy

ACCOUNT_PASSWORD,demo2,local windows 2003,Windows Agentless,
Accounts,FALSE,FALSE,,default password policy

ACCOUNT_PASSWORD,disconnected1,local windows 2003,Windows Agentless,
Accounts,TRUE,FALSE,Password1@,default password policy