エンタープライズ管理ガイド › SAM エンドポイントの設定 › CLI パスワード コンシューマを使用するためのエンドポイントの設定 › CLI のパスワード コンシューマのしくみ

CLI のパスワード コンシューマのしくみ

CLI のパスワード コンシューマを使用して、スクリプト内のハードコードされたパスワードを特権アカウント パスワードに置き換えることができます。 CLI のパスワード コンシューマは、特権アカウント パスワードの取得、特権アカウント パスワードをチェックアウト、またはチェックインするために acpwd ユーティリティを使用するスクリプトの表現形です。 また、CLI のパスワード コンシューマを使用して、ユーザにエンドポイント上のコマンド ラインから acpwd ユーティリティを実行させることもできます。 CLI のパスワード コンシューマが acpwd ユーティリティの使用に役立つしくみを把握します。

注： スクリプト内、またはコマンド ラインから acpwd ユーティリティを使用するには、まず CA ControlMinder エンタープライズ管理 内にスクリプトまたはユーティリティを Software Development Kit (SDK/CLI) パスワード コンシューマとして定義する必要があります。 パスワード コンシューマは、特権アカウント パスワードの取得を許可されているユーザのリストを定義します。

以下のプロセスに、CLI のパスワード コンシューマが動作するしくみを説明します。

1. エンドポイント上の acpwd ユーティリティは以下のいずれかの方法で呼び出されます。
   • ユーザは、コマンド プロンプト ウィンドウからユーティリティを実行します。
   • スクリプトまたはアプリケーション サーバが実行され、ユーティリティを呼び出します。
2. acpwd ユーティリティは特権アカウント パスワードを要求します。 SAM エージェントは認可のために CA ControlMinder エンタープライズ管理 へリクエストを転送します。
3. CA ControlMinder エンタープライズ管理 はエンドポイントに特権アカウント パスワードを送信します。 SAM Agent はパスワードを表示するか元のプログラムに転送し、確認メッセージを記録します。
4. ユーザ、スクリプト、アプリケーション サーバ、または CA ControlMinder エンタープライズ管理 は、アカウント パスワードにチェックインし直します。また、SAM Agent は確認メッセージを記録します。
5. SAM エージェントは、チェックインが正常に行われたことを示す確認メッセージをログに記録します。

   注： ゼロ（0）を含む確認メッセージは、SAM Agent によるパスワードの取得の成功、チェックアウト、またはチェックインを示します。 acpwd ユーティリティの構文の詳細については、「リファレンス ガイド」を参照してください。