背景:
ローカルPolicy Manager管理者アカウントは、ユーザー認証と認可を提供する外部IDプロバイダが無効になっている場合や利用できない場合でも、Policy Managerを使用してAPI Gatewayを管理するためのアクセスに使用されます。 資格情報が失われた場合は、このパスワードをリセットする必要があります。 この記事では、その方法について記述します。
Release:
Component:APIGW
Policy Manager管理者ユーザーアカウントのリセット:
CA API Gateway Policy Managerにアクセスする権限を与えられたユーザーの管理者資格情報は、API Gateway 内の管理者ロールに割り当てられた他のユーザーによって変更できます。 別の管理ユーザーが利用できない場合、資格情報は、rootユーザーとしてAPI Gatewayアプライアンスの特権シェルからリセットできます。 この方法で資格情報をリセットするには、次の手順を実行します。
1. シリアルケーブル、コンソールの使用、またはSSH経由でAPI Gatewayに接続する
2. ssgconfigユーザでログインする
3. "3"を入力し、"3) Use a privileged shell (root)"を選ぶ
4. 次のコマンドを実行する: /opt/SecureSpan/Appliance/bin/resetAdmin.sh dbUser dbPassword
注: dbUserとdbPasswordの値は、MySQLの特権ユーザのユーザ名とパスワードで置き換えてください。ここではLinuxの特権ユーザアカウントを使用するのではありません。
5. API Gatewayのデータベース名を入力してください
6. ロックを解除する管理者ユーザアカウントのユーザ名を入力してください
手順6でアカウントのパスワードはpasswordに変更されます。 ログイン時にこのパスワードを直ちにGatewayのパスワードポリシーに準拠しているパスワードに変更することをお勧めします。
この情報は、サポートオンラインに掲載されている以下のナレッジベースを翻訳したものです。
Article Id: 42844 - Managing the default Policy Manager administrator account