终端集成的实施注意事项
在实施终端集成之前,请考虑以下内容:
cminder12901cn
在实施终端集成之前,请考虑以下内容:
- 您可以在安装了Privileged Identity Manager的 Windows Agentless 和 SSH 设备端点类型上配置终端集成。 您不能在其他端点类型上配置终端集成。
- (UNIX)Privileged Identity Manager必须将 PAM 登录拦截用于用来连接端点的登录程序。 例如,如果用户使用 SSH 连接到端点,则Privileged Identity Manager必须使用 PAM 登录拦截来拦截 SSH 登录。要指定Privileged Identity Manager将 PAM 登录拦截用于登录程序,请在登录程序的 LOGINAPPL 记录中设置 loginflags(pamlogin) 标记。 例如:editres loginappl SSH loginflags(pamlogin)
- 您仅能为特权帐户登录启用终端集成。 登录集成对服务帐户登录不起作用。
- 仅当您使用自动登录签出特权帐户时,终端集成才起作用。
- (UNIX) 您仅能将终端集成用于 SSH 登录。 存在该限制是因为终端集成仅在用户使用 SAM 自动登录来签出特权帐户密码并登录到Privileged Identity Manager端点时才起作用,且 SAM 仅提供 SSH 登录的登录脚本。如果您编写自定义脚本来创建其他登录类型的登录应用程序,并想启用其他登录类型的终端集成,请为相应的登录程序设置 LOGINAPPL 记录的 loginflags(pamlogin) 属性。