访问控制的 SAM 连接信息

SAM 端点类型的访问控制允许您管理特权访问控制帐户。
cminder12901cn
SAM 端点类型的访问控制允许您管理特权访问控制帐户。
在您创建此类型的端点时,请提供以下信息,以便
Privileged Identity Manager
企业控制台可以连接到该端点:
  • 用户登录
    定义该端点的管理用户的名称。 SAM 使用此帐户在端点上执行管理任务,例如,连接到端点、 发现帐户和更改密码。
    请注意下列事项:
    • 如果指定“高级”选项,SAM 不使用“用户登录”帐户来执行管理任务。 相反,SAM 使用指定的特权帐户在端点上执行管理任务。
  • 密码
    定义该端点的管理用户的密码。
  • Host
    定义该端点的主机名称。
  • 主机域
    指定该主机所属的域的名称。 
    示例:
    Domain.com
  • 使用增强功能
    指定以使用端点上的
    Privileged Identity Manager
    来管理特权帐户和服务帐户。
    注意:
    仅支持
    Privileged Identity Manager
    r12.6.01 和更高版本。
  • 高级
    指定是否要使用特权管理帐户在端点上执行管理任务,例如:连接到端点、发现帐户和更改密码。 例如:您可以指定一个可以在多个端点上执行管理任务的特权域帐户。
    如果指定此选项,SAM 不使用“用户登录”帐户来执行管理任务。
  • 禁用独占会话
    指定是否禁用该端点上的独占会话检查。 选中此选项后,SAM 将不检查端点上的打开会话。
  • 拒绝独占紧急情况
    指定在独占帐户上阻止 break-glass 签出操作。