電子メール通知のしくみ

電子メール通知は、システムのイベントを CA ControlMinder エンタープライズ管理ユーザに通知します。

イベントが発生すると、CA ControlMinder エンタープライズ管理はイベントに対して電子メール通知が有効になっているかどうかを確認します。
電子メール通知が有効な場合、CA ControlMinder エンタープライズ管理は適切なサブディレクトリ内のイベントタイプを検索します。
たとえば、電子メールが特権アカウント要求を承認するために送信される場合、CA ControlMinder エンタープライズ管理は Approved サブディレクトリの中を検索します。
CA ControlMinder エンタープライズ管理のサブディレクトリにイベントと同じ名前の電子メールテンプレートが存在するかを確認します。次に、以下を実行します。
- イベントと同じ名前の電子メールテンプレートが存在する場合、CA ControlMinder エンタープライズ管理は電子メールテンプレートを受信者に送信します。
- イベントと同じ名前の電子メールテンプレートが存在しない場合、CA ControlMinder エンタープライズ管理は、defaultEvent.tmpl 電子メールテンプレートを受信者に送信します。

例

以下のユースケースは、イベント、およびイベントに対して送信される通知の例です。

ユーザが、次の火曜日にアカウントを使用することを要求するとします。電子メールが承認者のもとに送信され、承認者のワークリストに要求が存在することを知らせます。
CreatePrivilegedAccountExceptionNotStartedEvent 通知は「保留中」フォルダに送信されます。
承認者は要求を承認します。ユーザは、要求が承認されたことを伝える電子メールを受信します。
CreatePrivilegedAccountExceptionNotStartedEvent 通知は「承認」フォルダに送信されます。
火曜日に、アカウントはユーザに対して使用可能になります。ユーザは、アカウント使用して作業を開始できることを伝える電子メールを受信します。
CreatePrivilegedAccountExceptionEvent 通知は「完了」フォルダに送信されます。
火曜日が終わり、アカウントが使用可能ではなくなりました。ユーザは、アカウントに対するアクセス権がなくなったことを伝える電子メールを受信します。
DeletePrivilegedAccountExceptionEvent は「完了」フォルダに送信されます。

最も一般的に使用されるイベントは以下のとおりです。

BreakGlassCheckOutAccountEvent: 特権アカウントが Break Glass アクションを実行する場合に承認者に通知を送信します。
CheckOutAccountPasswordEvent: パスワードがチェックアウトされるたびに承認者に通知を送信します。
CreatePrivilegedAccountExceptionEvent: アカウントが使用可能な場合、要求者に通知を送信します。このイベント用の通知を有効にするには、「完了」フォルダ内のテンプレートを編集します。
CreatePrivilegedAccountExceptionNotStartedEvent: 特権アカウントに対するアクセス権の要求が、承認者のワークリストで処理待ちであることを伝える通知を承認者に送信します。要求が承認、拒否、または完了した場合、要求者に通知を送信します。