访问控制的 SAM 连接信息
SAM 端点类型的访问控制允许您管理特权访问控制帐户。
cminder12901cn
SAM 端点类型的访问控制允许您管理特权访问控制帐户。
在您创建此类型的端点时,请提供以下信息,以便
Privileged Identity Manager
企业控制台可以连接到该端点:- 用户登录定义该端点的管理用户的名称。 SAM 使用此帐户在端点上执行管理任务,例如,连接到端点、 发现帐户和更改密码。请注意下列事项:
- 如果指定“高级”选项,SAM 不使用“用户登录”帐户来执行管理任务。 相反,SAM 使用指定的特权帐户在端点上执行管理任务。
- 密码定义该端点的管理用户的密码。
- Host定义该端点的主机名称。
- 使用增强功能指定以使用端点上的Privileged Identity Manager来管理特权帐户和服务帐户。注意:仅支持Privileged Identity Managerr12.6.01 和更高版本。
- 高级指定是否要使用特权管理帐户在端点上执行管理任务,例如:连接到端点、发现帐户和更改密码。 例如:您可以指定一个可以在多个端点上执行管理任务的特权域帐户。如果指定此选项,SAM 不使用“用户登录”帐户来执行管理任务。
- 禁用独占会话指定是否禁用该端点上的独占会话检查。 选中此选项后,SAM 将不检查端点上的打开会话。
- 拒绝独占紧急情况指定在独占帐户上阻止 break-glass 签出操作。