SAM 导送程序的工作原理

通过 SAM 导送程序,您可以在一个步骤中创建或修改多个 SAM 端点或特权帐户。 了解 SAM 导送程序的工作原理有助于您以最适合您企业的方式配置 SAM,并可帮助您排除可能发生的任何问题。
cminder12901cn
通过 SAM 导送程序,您可以在一个步骤中创建或修改多个 SAM 端点或特权帐户。 了解 SAM 导送程序的工作原理有助于您以最适合您企业的方式配置 SAM,并可帮助您排除可能发生的任何问题。
以下过程说明了 SAM 导送程序的工作原理:
  1. 您(或某自动化进程)在轮询文件夹中创建和保存一个或多个 CSV 文件。
    CSV 文件中的每一行都表示一项创建或修改 SAM 端点或特权帐户的任务。 您分别为端点和特权帐户创建单独的 CSV 文件。
  2. 轮询任务开始时,SAM 导送程序将轮询文件夹中的 CSV 文件上传到
    Privileged Identity Manager
    企业控制台。 您可以配置轮询任务在指定的时间运行,也可以手工开始轮询任务。
    注意:
    如果 SAM 导送程序无法重命名文件,则无法处理该文件。 未处理的 CSV 文件仍然保留在轮询文件夹中。
  3.  
    Privileged Identity Manager
    企业控制台将重命名 CSV 文件
    original
    _
    timestamp
    .csv,并将该文件移至已处理文件的文件夹。 
    注意:
    original
    是初始 CSV 文件的名称,
    timestamp
    是表示文件处理时间的时间戳。 例如,如果您将初始 CSV 文件命名为 endpoints.csv,则
    Privileged Identity Manager
    企业控制台会将已处理文件文件夹中的文件命名为 endpoints_091209130256.csv。
  4.  
    Privileged Identity Manager
    企业控制台将依次处理 CSV 文件的每一行。 对于 CSV 文件的每一行,会发生以下情况:
    • 如果
      Privileged Identity Manager
      企业控制台可以完成该任务,则它将执行以下操作:
      1. 完成该任务,例如创建端点。
      2. 创建该任务的审核记录。
    • 如果
      Privileged Identity Manager
      企业控制台无法完成该任务,则它将执行以下操作:
      1. 将 CSV 文件中的行复制到错误文件文件夹的 CSV 文件中。
      2. 将名为 FAILURE_REASON 的列添加到错误文件文件夹的 CSV 文件中。
      3. 将任务失败的原因添加到 FAILURE_REASON 列。
      4. 创建该任务的审核记录。
    错误文件文件夹中的 CSV 文件为您提供了一种便捷的方式来查看失败的任务。 该文件的名称也是
    original
    _
    timestamp
    .csv。
    注意
    :已处理文件文件夹中的 CSV 文件列出了所有的已处理任务,但是没有指定任务的状态。 也就是说,该任务是完成还是已失败。
  5.  
    Privileged Identity Manager
    企业控制台将对 CSV 文件中的每一行重复步骤 4。