トラブルシューティング ガイド › SAM のトラブルシューティング › Break Glass 承認ワークフロー

Break Glass 承認ワークフロー

症状：

シングル ステップの Break Glass ワークフローを設定することにより、ユーザのマネージャではなく、要求が適用される SAM エンドポイント システム管理者に通知されるようにする必要があります。

解決方法：

シングル ステップの Break Glass ワークフローを設定し、Break Glass 要求がデフォルトの承認者ではなく、システム管理者によって承認されるように指定することができます。

以下の手順に従います。

1. CA ControlMinder エンタープライズ管理 で、［ユーザおよびグループ］-［タスク］-［管理タスクの変更］を選択します。

   管理タスクの変更 - 管理タスクの検索ウィンドウが表示されます。

2. プルダウン メニューから［カテゴリ］を選択し、テキスト ボックス領域に「*home*」と入力します。 ［検索］をクリックします。

   CA ControlMinder エンタープライズ管理 は、検索条件に一致するタスクを表示します。

3. Break Glass タスクを選択し、［選択］をクリックします。

   Break Glass プロパティ ウィンドウが表示されます。

4. ［イベント］タブに移動し、右向き矢印をクリックします。

   ワークフロー マッピング ウィンドウが表示されます。

5. ［ワークフロー プロセス］プルダウン メニューから SingleStepApproval を選択します。
6. ［プライマリ承認者］セクションで以下の手順に従います。
   1. ［承認タスク］プルダウン メニューから［Break Glass 特権アカウントを承認］を選択します。
   2. ［参加者リゾルバ］プルダウン メニューから［カスタム： PrivilegedAccountOwnerResolver］を選択します。

      参加者リゾルバ設定パラメータが設定されていないことを通知するメッセージが表示されます。

   3. ［新規のパラメータ名］テキスト ボックスに「SourceObject」を指定します。
   4. ［値］テキスト ボックスに「TaskAdmin」を指定します。
   5. ［パラメータの追加］をクリックします。

      CA ControlMinder エンタープライズ管理 は承認者タスクを追加します。

   6. 以下のパラメータ名および値を使用して、手順 c から e までを繰り返します。
      • SourceObjectAttribute -- tblUser.manager
      • TargetType -- USER
7. ［OK］をクリックします。

   シングル ステップの Break Glass ワークフローが設定され、システム管理者が承認者として定義されました。