管理権限がないアカウントへの即時アクセスが必要な場合、ユーザは break glass チェックアウトを実行します。
アカウントの break glass を行うには、以下の URL に HTTP リクエストを送信します。
https://<host_name>:18443/iam/api/1.0/restapi/environments/ac/endpoints/<endpoint_name>/accounts/<account_name>?breakglass-accounts=true
ホスト名を指定します。
エンドポイント名を指定します。
アカウント名を指定します。
以下の例は、アカウントの break glass を行う HTTP 本文コンテンツを示しています。
<Account>
<PasswordState justification="my justification">BreakGlass</PasswordState>
</Account>
注: Break Glass 特権アクセス ロールを持つユーザのみが、break glass プロセスを実行できます。
|
Copyright © 2013 CA.
All rights reserved.
|
|