エンドポイント CSV ファイルの作成

エンタープライズ管理ガイド › 特権アカウントの実装 › PUPM エンドポイントおよび特権アカウントのインポート方法 › エンドポイント CSV ファイルの作成

エンドポイント CSV ファイルの作成

エンドポイント CSV ファイル内の各行について、ヘッダ行の次にある行は CA Access Control エンタープライズ管理でエンドポイントの作成や変更を行うタスクを表します。

重要： CSV ファイルを作成する際に、他にそのファイルを使用するアプリケーションがないこと、およびファイル名が変更できることを確認します。 PUPM フィーダは、名前を変更できる CSV ファイルのみを処理します。

以下の手順に従います。

CSV ファイルを作成して、適切な名前を付けます。
注：エンドポイント CSV ファイルのサンプルのコピーを作成することをお勧めします。サンプルファイルは以下のディレクトリにあります。この ACServer はエンタープライズ管理サーバをインストールしたディレクトリです。
```
ACServer/IAM Suite/Access Control/tools/samples/feeder
```
エンドポイント属性の名前を指定するヘッダ行を作成します。
エンドポイント属性の名前は以下のとおりです。いくつかのエンドポイント属性は、特定のエンドポイントタイプにのみ有効です。
OBJECT_TYPE

インポートするオブジェクトのタイプを指定します。

値： ENDPOINT

ACTION_TYPE

実行するアクションのタイプを指定します

値： CREATE、MODIFY、DELETE

%FRIENDLY_NAME%

CA Access Control エンタープライズ管理内でこのエンドポイントを参照するために使用する名前を定義します。

DESCRIPTION

このエンドポイント用に記録する情報を定義します。

ENDPOINT_TYPE

エンドポイントのタイプを指定します。

注：利用可能なエンドポイントタイプを CA Access Control エンタープライズ管理に表示できます。 CA Identity Manager プロビジョニングタイプのエンドポイントを作成する場合は、CA Access Control エンタープライズ管理内に Identity Manager プロビジョニングタイプのコネクタサーバを作成しておきます。

HOST

エンドポイントのホスト名を定義します。

LOGIN_USER
エンドポイントの管理ユーザの名前を定義します。この属性は、CA Identity Manager プロビジョニングエンドポイントタイプに対しては有効ではありません。ただし、その他のすべてのエンドポイントタイプに対して有効です。

SSH Device 以外のすべての有効なエンドポイントタイプ：
- 特権管理アカウント（IS_ADVANCE 属性）を指定しない場合、PUPM では LOGIN_USER を使用してエンドポイントに接続され、エンドポイントに対する管理タスク（たとえば、アカウントの検出やパスワードの変更）が実行されます。
- 特権管理アカウントを指定する場合、PUPM では LOGIN_USER のすべての値が無視されます。
  SSH Device エンドポイント：
- 操作管理者（OPERATION_ADMIN_USER_NAME）および特権管理アカウントを指定しない場合、PUPM では LOGIN_USER を使用してエンドポイントに接続され、エンドポイントに対する管理タスクが実行されます。
- 操作管理者を指定する場合、PUPM では LOGIN_USER を使用してエンドポイントに接続され、操作管理者を使用してエンドポイントに対する管理タスクが実行されます。
- 特権管理アカウントを指定する場合、PUPM では LOGIN_USER のすべての値が無視されます。
PASSWORD

LOGIN_USER のパスワードを定義します。この属性は CA Identity Manager プロビジョニングエンドポイントタイプ対しては有効ではありません。ただし、その他のすべてのエンドポイントタイプ対しては有効です。

URL

エンドポイントに接続するために CA Access Control エンタープライズ管理が使用する URL を定義します。この属性は、MS SQL Server および Oracle Server のエンドポイントタイプに有効です。

形式： (MS SQL Server) jdbc:sqlserver://servername:port

形式： (Oracle Server) jdbc:oracle:drivertype:@hostname:port:service

DOMAIN

このエンドポイントがメンバであるドメインの名前を指定します。この属性は Access Control for PUPM および Windows エージェントレスエンドポイントタイプに有効です。

IS_ACTIVE_DIRECTORY

ユーザアカウントが Active Directory アカウントかどうかを指定します。この属性は Windows エージェントレスエンドポイントタイプのみに有効です。

制限： TRUE、FALSE

USER_DOMAIN

LOGIN_USER がメンバであるドメインの名前を指定します。この属性は Windows エージェントレスエンドポイントタイプに有効です。

CONFIGURATION_FILE

定義する SSH Device XML 環境設定ファイルの名前を指定します。この属性は SSH Device エンドポイントタイプに有効です。

注：この属性の値を指定しない場合、CA Access Control エンタープライズ管理はデフォルト設定ファイル（ssh_connector_conf.xml）ファイルを使用します。

OPERATION_ADMIN_USER_NAME
（オプション）エンドポイントの操作管理者ユーザの名前を定義します。 PUPM は、このアカウントを使用してエンドポイントに対する管理タスクを実行します。たとえば、特権アカウントのパスワードを検出し、変更します。この属性は、以下のように、SSH Device エンドポイントタイプに有効です。
- 特権管理アカウント（IS_ADVANCE 属性）および操作管理者を指定する場合、PUPM では特権管理アカウントを使用してエンドポイントに接続され、操作管理者を使用してエンドポイントに対する管理タスクが実行されます。
- LOGIN_USER および操作管理者アカウントを指定する場合、PUPM では LOGIN_USER を使用してエンドポイントに接続され、操作管理者を使用してエンドポイントに対する管理タスクが実行されます。
Check Point ファイアウォールを使用する SSH エンドポイントに対して操作管理者を指定する場合、エキスパートユーザを指定する必要があります。ただし、PUPM を使用してエンドポイント上のエキスパートアカウントのパスワードを変更することはできません。この制限は、エキスパートアカウントが PUPM 内の接続解除されたアカウントである必要があることを意味します。
OPERATION_ADMIN_USER_PASSWORD

（オプション）エンドポイントの操作管理者ユーザのパスワードを定義します。この属性は SSH Device エンドポイントタイプに有効です。

ENDPOINT

CA Identity Manager のプロビジョニングサーバで定義したとおりに、エンドポイント名を定義します。この属性は CA Identity Manager プロビジョニングエンドポイントタイプに有効です。

IS_ADVANCE
（オプション）エンドポイントに接続し、エンドポイントに対する管理タスク（たとえば、アカウントの検出やパスワードの変更）を実行するのに、特権管理アカウントを使用するかどうかを指定します。この属性はすべてのエンドポイントタイプに有効です。

SSH Device 以外のすべての有効なエンドポイントタイプに対し、特権管理アカウント（IS_ADVANCE は TRUE）を指定する場合、PUPM では特権管理のアカウントを使用してエンドポイントに接続され、エンドポイントに対する管理タスクが実行されます。

SSH Device エンドポイント：
- 特権管理アカウントおよび操作管理者（OPERATION_ADMIN_USER_NAME）を指定する場合、PUPM では特権管理アカウントを使用してエンドポイントに接続され、操作管理者を使用してエンドポイントに対する管理タスクが実行されます。
- 特権管理アカウントのみを指定する場合、PUPM では特権管理アカウントを使用して、エンドポイントに接続され、エンドポイントに対する管理タスクが実行されます。
  制限： TRUE、FALSE
  
  注：この属性の値を TRUE に設定した場合は、LOGIN_USER には値を指定しません。ただし、PROPERTY_ADMIN_ACCOUNT_ENDPOINT_TYPE、PROPERTY_ADMIN_ACCOUNT_ENDPOINT_NAME、PROPERTY_ADMIN_ACCOUNT_CONTAINER、および PROPERTY_ADMIN_ACCOUNT_NAME は指定する必要があります。
PROPERTY_ADMIN_ACCOUNT_ENDPOINT_TYPE

（オプション）特権管理アカウントが定義されるエンドポイントのタイプを定義します。

注：特権管理アカウントを使用するには、IS_ADVANCE を TRUE に指定する必要があります。

PROPERTY_ADMIN_ACCOUNT_ENDPOINT_NAME

（オプション）特権管理アカウントが定義されるエンドポイントの名前を定義します。エンドポイントは CA Access Control エンタープライズ管理内に存在する必要があります。

注：特権管理アカウントを使用するには、IS_ADVANCE を TRUE に指定する必要があります。

PROPERTY_ADMIN_ACCOUNT_CONTAINER

（オプション）特権管理アカウントが定義されるコンテナを定義します。コンテナは、そのインスタンスが他のオブジェクトの集合であるクラスです。

値：（Windows エージェントレスおよび Oracle Server）： Accounts

（SSH Device）： SSH Accounts

（MS SQL Server）： MS SQL Logins

注：特権管理アカウントを使用するには、IS_ADVANCE を TRUE に指定する必要があります。

PROPERTY_ADMIN_ACCOUNT_NAME

（オプション）PUPM によりエンドポイントに対する管理タスク（たとえば、アカウントの検出やパスワードの変更）の実行に使用される特権管理アカウントの名前を定義します。特権アカウントは CA Access Control エンタープライズ管理内に存在する必要があります。

注：特権管理アカウントを使用するには、IS_ADVANCE を TRUE に指定する必要があります。

LOGIN_APPLICATION

エンドポイントと関連付けるログインアプリケーションの名前を指定します。
エンドポイントタスクの行を CSV ファイルに追加します。
各行はエンドポイントを作成または変更するタスクを表します。また、ヘッダと同じ属性が必要です。この属性はヘッダと同じ順にする必要があります。行に属性の値がない場合は、フィールドを空にしておきます。
ファイルをポーリングフォルダに保存します。
エンドポイント CSV ファイルは、PUPM フィーダにより処理される準備が完了しています。

注：デフォルトのポーリングフォルダは以下の場所にあります。この JBoss_home は JBOSS をインストールしたディレクトリです。
```
JBoss_home/server/default/deploy/IdentityMinder.ear/custom/ppm/feeder/waitingToBeProcessed
```

例：エンドポイント CSV ファイル

以下は、エンドポイント CSV ァイルのサンプルです。それ以外のサンプルエンドポイント CSV ファイルは、ACServer/IAM Suite/Access Control/tools/samples/feeder directory にあります。

OBJECT_TYPE,%FRIENDLY_NAME%,DESCRIPTION,ENDPOINT_TYPE,HOST,LOGIN_USER,
PASSWORD,URL,CONFIGURATION_FILE,DOMAIN,IS_ACTIVE_DIRECTORY,USER_DOMAIN,ENDPOINT

ENDPOINT,Oracle1,oracle 10g,Oracle Server,TEST10,
ORAADMIN1,ORAADMIN1,jdbc:oracle:thin:@TEST10:1521:RNDSRV,,,,,

ENDPOINT,local MSSQL1,local SQL server,MS SQL Server,
localhost,testAdmin,Password1@,jdbc:sqlserver://localhost:1433,,,,,

ENDPOINT,SSH_Device2,unix machine,SSH Device,TEST84,root,Password1@,,,,,,

ENDPOINT,IM_Access Control,Access Control via provisioning,Access Control,TEST1,,,,,,,,TEST1

詳細情報：

SSH Device XML 構成ファイルのタイプ

このトピックについて CA Technologies に電子メールを送信する