创建登录应用程序

登录应用程序使用脚本在端点上执行一个应用程序,在您签出特权帐户密码后,该应用程序会使您自动登入特权帐户。 登录应用程序允许您配置 SAM 自动登录。
cminder12901cn
登录应用程序使用脚本在端点上执行一个应用程序,在您签出特权帐户密码后,该应用程序会使您自动登入特权帐户。 登录应用程序允许您配置 SAM 自动登录。
您可以创建以下类型的登录应用程序。 每种类型的登录应用程序都是 Visual Basic 脚本:
  • JUNIPER_NETSCREEN_WEB.vbs
    :允许您自动登录到 Juniper Netscreen 防火墙的 Web 接口。
  • MSSQL2005Studio.vbs
    :允许您自动登录到 Microsoft SQL Server 2005 Management Studio。
    注意:
    在您的计算机上安装 Microsoft SQL Server 2005 Management Studio,以便使用 MSSQL2005Studio 登录应用程序。
  • MSSQL2008Studio.vbs
    :允许您自动登录到 Microsoft SQL Server 2008 Management Studio。
    注意
    :在您的计算机上安装 Microsoft SQL Server 2008 Management Studio 以便使用 MSSQL2008Studio 登录应用程序。
  • MSSQL2012-2014Studio.vbs
    -允许您自动登录到 Microsoft SQL Server 2012/2014 Management Studio。
    注意
    :在您的计算机上安装 Microsoft SQL Server 2012/2014 Management Studio 以便使用
    MSSQL2012-2014Studio
    登录应用程序。
  • NOKIA_IPSO_WEB.vbs
    :允许您自动登录到检查点防火墙的 Nokia IPSO 操作系统。
  • ORACLE_10G_WEB.vbs
    :允许您自动登录 Oracle 10g 数据库的企业管理器 Web 接口。
  • ORACLE_10XE_WEB.vbs
    :允许您自动登录 Oracle XE 数据库的数据库主页 Web 接口。
  • ORACLE_11G_WEB.vbs
    :允许您自动登录 Oracle 11g 数据库的企业管理器 Web 接口。
  • PUTTY.vbs
    :允许您自动登录 SSH 设备端点。
    注意:
    您必须在计算机上安装 PuTTY 版本 0.60 或更高版本,才能使用 PuTTY 登录应用程序。
  • RDP.vbs
    :允许您使用远程桌面自动登录 Windows 端点。
    注意:
    想要在 CA Privileged Identity Manager 企业控制台中通过 RDP.vbs 运行 RDP 自动登录,mstsc.exe 必须位于 windows\system32 文件夹中。
  • RDP_Ad.vbs
    :允许您使用远程桌面自动登录到 Active Directory 管理控制台。
  • REFLECTION.vbs
    :允许您使用反射终端模拟自动登录到端点。
    注意:
    默认情况下,您只可以使用 Telnet。 要使用其他连接方式 (RSH、RLOGIN),您必须修改 Visual Basic 脚本。 有关详细信息,请参阅“反射”文档。
  • FTP.vbs
    :允许您自动登录 Windows FTP 服务器。
  • sqlplus.vbs:
    允许您自动登录到 Oracle 数据库。
    注意:
    不支持 Oracle 12c EM Express 登录应用程序。
自动登录应用程序脚本位于以下目录:
JBOSS_HOME/server/default/deploy/IdentityMinder.ear/config/sso_scripts
当您使用自动登录功能在 Windows Agentless 端点上签出特权帐户密码时,
Privileged Identity Manager
企业控制台会将主机域附加到特权帐户名称的前面。 在您为 Windows Agentless 端点创建登录应用程序之前,请验证以下各项:
  • 如果端点是工作组的一部分,确认在“主机域”字段中指定了计算机名。
  • 如果端点是域的一部分,确认在“主机域”字段中指定了域名。
    注意:
    您可以使用修改端点任务来修改“主机域”字段。
默认情况下,您必须有系统管理员角色才能创建登录应用程序。 仅可以在 Microsoft Internet Explorer 浏览器中使用登录应用程序。
请按下列步骤操作:
  1. Privileged Identity Manager
    企业控制台中,单击“特权帐户”、 “登录应用程序”、“创建登录应用程序”任务。
    此时出现“创建登录应用程序: 登录应用程序搜索”屏幕。
  2. (可选)按如下方式选择一个现有登录应用程序来创建登录应用程序作为其副本:
    1. 选择“创建类型为‘登录应用程序’的对象副本”。
    2. 选择搜索属性,键入筛选器值,然后单击“搜索”。
      此时将显示匹配筛选条件的登录应用程序列表。
    3. 选择要用作新登录应用程序基础的对象。
  3. 单击“确定”。
    此时出现“创建登录应用程序”任务页面。 如果从现有对象创建登录应用程序,则对话框字段中会预先填充来自现有对象的值。
  4. 填写以下字段:
    • 名称
      定义要用来指代此登录应用程序的名称。
    • 说明
      (可选)定义要为该登录应用程序记录的信息(自由文本)。
    • 脚本
      定义用来启动登录应用程序的 Visual Basic 脚本。
      注意:
      建议您不要自定义这些提供的脚本。
    • 启用
      指定已启用该登录应用程序。
     
  5. 单击“提交”。
    Privileged Identity Manager
    企业控制台将创建登录应用程序。 用户必须先在
    Privileged Identity Manager
    企业控制台中将端点修改为使用登录应用程序,然后才能使用该登录应用程序。 您需要在端点上执行其他配置步骤以使用终端集成,并需要在 Windows Server 2008 端点上使用登录应用程序。