终端集成的实施注意事项

在实施终端集成之前,请考虑以下内容:
cminder12901cn
在实施终端集成之前,请考虑以下内容:
  • 您可以在安装了
    Privileged Identity Manager
    的 Windows Agentless 和 SSH 设备端点类型上配置终端集成。 您不能在其他端点类型上配置终端集成。
  • (UNIX)
    Privileged Identity Manager
    必须将 PAM 登录拦截用于用来连接端点的登录程序。 例如,如果用户使用 SSH 连接到端点,则
    Privileged Identity Manager
    必须使用 PAM 登录拦截来拦截 SSH 登录。
    要指定
    Privileged Identity Manager
    将 PAM 登录拦截用于登录程序,请在登录程序的 LOGINAPPL 记录中设置 loginflags(pamlogin) 标记。 例如:
    editres loginappl SSH loginflags(pamlogin)
  • 您仅能为特权帐户登录启用终端集成。 登录集成对服务帐户登录不起作用。
  • 仅当您使用自动登录签出特权帐户时,终端集成才起作用。
  • (UNIX) 您仅能将终端集成用于 SSH 登录。 存在该限制是因为终端集成仅在用户使用 SAM 自动登录来签出特权帐户密码并登录到
    Privileged Identity Manager
    端点时才起作用,且 SAM 仅提供 SSH 登录的登录脚本。
    如果您编写自定义脚本来创建其他登录类型的登录应用程序,并想启用其他登录类型的终端集成,请为相应的登录程序设置 LOGINAPPL 记录的 loginflags(pamlogin) 属性。