デフォルトのPolicy Manager管理者アカウントの管理

Document created by Seiji_Moriyama Employee on Sep 26, 2017
Version 1Show Document
  • View in full screen mode

文書番号: JTEC002606

製品名: CA API Gateway
バージョン: ALL
OS: ALL

 

背景:

 

ローカルPolicy Manager管理者アカウントは、ユーザー認証と認可を提供する外部IDプロバイダが無効になっている場合や利用できない場合でも、Policy Managerを使用してAPI Gatewayを管理するためのアクセスに使用されます。 資格情報が失われた場合は、このパスワードをリセットする必要があります。 この記事では、その方法について記述します。

 

Policy Manager管理者ユーザーアカウントのリセット:

 

CA API Gateway Policy Managerにアクセスする権限を与えられたユーザーの管理者資格情報は、API Gateway内の管理者ロールに割り当てられた他のユーザーによって変更できます。 別の管理ユーザーが利用できない場合、資格情報は、rootユーザーとしてAPI Gatewayアプライアンスの特権シェルからリセットできます。 この方法で資格情報をリセットするには、次の手順を実行します。

 

1. シリアルケーブル、コンソールの使用、またはSSH経由でAPI Gatewayに接続する
2. ssgconfigユーザでログインする
3. "3"を入力し、"3) Use a privileged shell (root)"を選ぶ
4. 次のコマンドを実行する: /opt/SecureSpan/Appliance/bin/resetAdmin.sh dbUser dbPassword

 

: dbUserdbPasswordの値は、MySQLの特権ユーザのユーザ名とパスワードで置き換えてください。ここではLinuxの特権ユーザアカウントを使用するのではありません。

 

5. API Gatewayのデータベース名を入力してください
6. ロックを解除する管理者ユーザアカウントのユーザ名を入力してください

 

手順6でアカウントのパスワードはpasswordに変更されます。 ログイン時にこのパスワードを直ちにGatewayのパスワードポリシーに準拠しているパスワードに変更することをお勧めします。

 

-----------
この情報は、CA Support Online に掲載されている以下のナレッジベースを翻訳したものです。
TEC0000001439    Managing the default Policy Manager administrator account

Attachments

    Outcomes