SAM 导送程序的工作原理
通过 SAM 导送程序,您可以在一个步骤中创建或修改多个 SAM 端点或特权帐户。 了解 SAM 导送程序的工作原理有助于您以最适合您企业的方式配置 SAM,并可帮助您排除可能发生的任何问题。
cminder12901cn
通过 SAM 导送程序,您可以在一个步骤中创建或修改多个 SAM 端点或特权帐户。 了解 SAM 导送程序的工作原理有助于您以最适合您企业的方式配置 SAM,并可帮助您排除可能发生的任何问题。
以下过程说明了 SAM 导送程序的工作原理:
- 您(或某自动化进程)在轮询文件夹中创建和保存一个或多个 CSV 文件。CSV 文件中的每一行都表示一项创建或修改 SAM 端点或特权帐户的任务。 您分别为端点和特权帐户创建单独的 CSV 文件。
- 轮询任务开始时,SAM 导送程序将轮询文件夹中的 CSV 文件上传到Privileged Identity Manager企业控制台。 您可以配置轮询任务在指定的时间运行,也可以手工开始轮询任务。注意:如果 SAM 导送程序无法重命名文件,则无法处理该文件。 未处理的 CSV 文件仍然保留在轮询文件夹中。
- Privileged Identity Manager企业控制台将重命名 CSV 文件original_timestamp.csv,并将该文件移至已处理文件的文件夹。注意:original是初始 CSV 文件的名称,timestamp是表示文件处理时间的时间戳。 例如,如果您将初始 CSV 文件命名为 endpoints.csv,则Privileged Identity Manager企业控制台会将已处理文件文件夹中的文件命名为 endpoints_091209130256.csv。
- Privileged Identity Manager企业控制台将依次处理 CSV 文件的每一行。 对于 CSV 文件的每一行,会发生以下情况:
- 如果Privileged Identity Manager企业控制台可以完成该任务,则它将执行以下操作:
- 完成该任务,例如创建端点。
- 创建该任务的审核记录。
- 如果Privileged Identity Manager企业控制台无法完成该任务,则它将执行以下操作:
- 将 CSV 文件中的行复制到错误文件文件夹的 CSV 文件中。
- 将名为 FAILURE_REASON 的列添加到错误文件文件夹的 CSV 文件中。
- 将任务失败的原因添加到 FAILURE_REASON 列。
- 创建该任务的审核记录。
错误文件文件夹中的 CSV 文件为您提供了一种便捷的方式来查看失败的任务。 该文件的名称也是original_timestamp.csv。注意:已处理文件文件夹中的 CSV 文件列出了所有的已处理任务,但是没有指定任务的状态。 也就是说,该任务是完成还是已失败。 - Privileged Identity Manager企业控制台将对 CSV 文件中的每一行重复步骤 4。