エンタープライズ管理画面の「パスワードの変更が必要」オプションについて

Document created by Tomo_Fujita Employee on Mar 27, 2015
Version 1Show Document
  • View in full screen mode

文書番号: JTEC000169

 

製品名:Privileged Identity Manager

 

バージョン:All

 

OS:All

 

◆ 内容

エンタープライズ管理画面の「パスワードの変更が必要」オプションについて

 

◆ 詳細内容

エンタープライズ管理のログインユーザを作成する際に「パスワードの変更が必要」オプションがありますが、
作成後の「ユーザの変更」および「ユーザの表示」には表示されません。こちらを表示する方法となります。
*この方法は、ユーザストアが組み込みデータベースである場合のみ有効です。

「パスワードの変更が必要」オプションが表示されていないことを確認します。

 

1.superadminユーザにてエンタープライズ管理にログイン。
2.「ユーザおよびグループ」→「ユーザの作成」より、「パスワードの変更が必要」のチェックボックスにチェックを入れて新規ユーザを作成。
3.「ユーザの変更」および「ユーザの表示」より、作成したユーザを選択、「パスワードの変更が必要」オプションが表示されていません。

「パスワードの変更が必要」オプションを表示させる方法

1.CA Identity Minder管理コンソールを起動します。

http://hostname:18080/idmmanage

2.下記のように画面を遷移し、Exportボタンにてac-env-RoleDefinitions.xmlファイルをエクスポートします。

Environments → ac-env → Roles and Tasks Settings
* エンタープライズ管理のバージョンにより、ファイル名はac-env_environment_roles.xmlの場合もあります。

3.エクスポートしたファイルをバックアップしてからファイルを編集で開き、下記のセクションを検索します。
<Screen name="imstask.label.task.DefaultUserProfile.name" tag="DefaultUserProfile" screendefinition="StandardProfile" object="USER">

さらに、この中で下記セクションを検索します。

<ScreenField name="imstask.label.screenfield.FullName.name" permission="RW" attribute="%FULL_NAME%"> ~~ </ScreenField>
4.</ScreenField>の下に、下記タグを挿入します。
<ScreenField name="imstask.label.screenfield.PasswordMustChange.name" permission="RW" attribute="|forcePasswordReset|"> <PropertyDict name="Config"> <Property name="CheckedValue">true</Property> <Property name="DefaultValue"></Property> <Property name="FieldSpan">1</Property> <Property name="LabelSpan">1</Property> <Property name="Style">CheckBox</Property> <Property name="StyleClass"></Property> <Property name="UncheckedValue">false</Property> <Property name="ValidationExpression"></Property> <Property name="ValidationJava"></Property> <Property name="ValidationJavaScript"></Property> </PropertyDict> </ScreenField> 

ファイルを保存し、CA Identity Minder管理コンソールのImportボタンにてインポートし、finishボタンを押します。

5.Restartボタンで環境を再起動します。
6.エンタープライズ管理に再度ログインしなおします。

以上にて、「パスワードの変更が必要」オプションが表示されるようになりました。


このドキュメントは米国サポートサイトに掲載されているナレッジベース: TEC612217を翻訳し、加筆したものです。

TITLE : "Password Must Change" option while Modifying / Viewing User in ENTM

 

Attachments

    Outcomes