パスワード管理 › エンドポイント上でのパスワードの同期 › OS400 でのパスワード同期 › OS400 パスワード同期エージェントのインストール

OS400 パスワード同期エージェントのインストール

ユーザは *ADDOBJ の権限を持っている必要があり、またエージェントがパスワード変更通知を受信するには以下も必要です。

• システム値 QPWDVLDPGM が *REGFAC に設定されている必要があります。
• プログラムがコマンド WRKREGINF EXITPNT （QIBM_QSY_VLD_PASSWRD）で登録されている必要があります。
• 環境が、エンドポイント アカウントからのパスワード変更を受信できる必要があります。 管理コンソールへのアクセスを持つ管理者が、この機能を有効にします。

エージェントは、パスワードが変更されたときに限り、開始されます。 パスワードを変更するには、CHGPWD コマンドを発行します。

注： パスワード同期に関して、グローバル ユーザにフラグを立てる必要があります。

iSeries の場合

1. *ALLOBJ および *SECADM の権限（例： QSECOFR）を持つユーザとしてログオンします。
2. PWDSYNCH というユーザを作成します。

   CRTUSRPRF USRPRF(PWDSYNCH) PWDEXP(*YES)
   

   注： セキュリティ対策として、ユーザは期限切れのパスワードで作成されます。
   

3. savefile を作成し、任意のライブラリ（例： MYLIB）にインストール パッケージを格納します。

   CRTSAVF MYLIB/PWDSYNCH
   

4. savefile を持つ Windows マシンでは、FTP を使用して iSeries に savefile を転送します。

   ftp <hostname>
   binary
   cd MYLIB
   put PWDSYNCH.FILE
   

5. iSeries では、savefile からプログラムを抽出します。

   RSTLIB SAVLIB(PWDSYNCH) DEV(*SAVF) SAVF(MYLIB/PWDSYNCH)
   

   このコマンドは、同期エージェントを PWDSYNCH ライブラリに抽出してインストールします。

6. インストールを確認します。

   DSPLIB PWDSYNCH
   

   以下のオブジェクトが表示されます。

   

7. iSeries をセットアップして、パスワード確認出口プログラムとして PWDSYNCH を使用するようにします。

   CHGSYSVAL SYSVAL(QPWDVLDPGM) VALUE(*REGFAC)
   ADDEXITPGM EXITPNT(QIBM_QSY_VLD_PASSWRD) FORMAT(VLDP0100) PGMNBR(1)
   PGM(PWDSYNCH/PWDSYNCH) TEXT('eTrust Admin Password Synch Agent')
   

8. iSeries 上で、CA IAM コネクタ サーバ用の接続パラメータを指定します。

   EDTF FILE(PWDSYNCH/CONFIG)