背景:

ローカルPolicy Manager管理者アカウントは、ユーザー認証と認可を提供する外部IDプロバイダが無効になっている場合や利用できない場合でも、Policy Managerを使用してAPI Gatewayを管理するためのアクセスに使用されます。 資格情報が失われた場合は、このパスワードをリセットする必要があります。 この記事では、その方法について記述します。

Release:

Component:APIGW

Policy Manager管理者ユーザーアカウントのリセット：

CA API Gateway Policy Managerにアクセスする権限を与えられたユーザーの管理者資格情報は、API Gateway 内の管理者ロールに割り当てられた他のユーザーによって変更できます。 別の管理ユーザーが利用できない場合、資格情報は、rootユーザーとしてAPI Gatewayアプライアンスの特権シェルからリセットできます。 この方法で資格情報をリセットするには、次の手順を実行します。 

1. シリアルケーブル、コンソールの使用、またはSSH経由でAPI Gatewayに接続する

2. ssgconfigユーザでログインする

3. "3"を入力し、"3) Use a privileged shell (root)"を選ぶ

4. 次のコマンドを実行する: /opt/SecureSpan/Appliance/bin/resetAdmin.sh dbUser dbPassword

注: dbUserとdbPasswordの値は、MySQLの特権ユーザのユーザ名とパスワードで置き換えてください。ここではLinuxの特権ユーザアカウントを使用するのではありません。 

5. API Gatewayのデータベース名を入力してください

6. ロックを解除する管理者ユーザアカウントのユーザ名を入力してください

手順6でアカウントのパスワードはpasswordに変更されます。 ログイン時にこのパスワードを直ちにGatewayのパスワードポリシーに準拠しているパスワードに変更することをお勧めします。

この情報は、サポートオンラインに掲載されている以下のナレッジベースを翻訳したものです。

Article Id: 42844 - Managing the default Policy Manager administrator account