CA Privileged Access Manager Server Control エンドポイント管理を開いたエンドポイントの管理

目次
cminder140jp
目次
Privileged Access Manager Server Control
エンタープライズ管理では、Single Sign-On (SSO)をサポートしており、ユーザが簡単にログインして、エンタープライズ管理の管理対象である任意のエンドポイントを管理できます。
Windows エンドポイントを管理するための自動ログインを設定するには、
Privileged Access Manager Server Control
 エンタープライズ管理と
Privileged Access Manager Server Control
 エンドポイントで同一のユーザ名とパスワードを使用していることを確認します。また、
Privileged Access Manager Server Control
 エンドポイント管理を使用してエンドポイントを管理するための端末アクセス権限も必要です。
注:
UNIX エンドポイントを管理するために自動ログインを設定するには、エンドポイントに
Privileged Access Manager Server Control
エンドポイント管理 SSO を設定します。
Privileged Access Manager Server Control
 エンドポイント管理を開いて、エンドポイントを管理するには、以下の手順に従います。
  1. ワールド ビューを使用して、管理する 1 つまたは複数のエンドポイントを表示します。
  2. [アクション]列で[管理]をクリックします。
    Privileged Access Manager Server Control
    エンドポイント管理が開き、エンドポイントのホスト名およびユーザの認証情報が自動的に入力されます。ログインに使用している
    Privileged Access Manager Server Control
    エンタープライズ管理ユーザが
    Privileged Access Manager Server Control
    エンドポイント管理に存在しない場合は、クレデンシャルを手動で入力します。
Privileged Access Manager Server Control
エンドポイント管理 SSO のための UNIX エンドポイントの設定
Privileged Access Manager Server Control
エンタープライズ管理では、任意の管理対象エンドポイントに簡単にログインして管理できます。自動ログインでは、Active Directory クレデンシャルを使用して
Privileged Access Manager Server Control
エンタープライズ管理にログインします。
Privileged Access Manager Server Control
エンタープライズ管理はクレデンシャルを保持し、ユーザがエンドポイント管理を開いてエンドポイントを管理する場合に、エンドポイントにクレデンシャルを提供します。エンドポイント管理を使用した
Privileged Access Manager Server Control
への自動ログインは、エンタープライズ管理への認証時に使用するユーザ アカウントに依存します。
注:
UNAB エンドポイントへの自動ログインを設定するには、
Privileged Access Manager Server Control
エンタープライズ管理と UNAB の両方が同じ Active Directory を使用することを確認します。
重要:
UNIX ユーザとして使用するユーザは、Active Directory 内で設定します。
Privileged Access Manager Server Control
 エンドポイント管理 SSO のために UNIX エンドポイントを設定するには
  1. Privileged Access Manager Server Control
    エンドポイントで、seos.ini ファイルを開き、[OS_User]セクションを見つけて、トークン osuser_enabled の値を「
    1
    」に設定します。
    エンタープライズ ユーザおよびエンタープライズ グループを有効にします。
  2. [seos]セクションを見つけて、トークン auth_login の値を
    pam
    に設定します。
    使用されるログイン権限メソッドは PAM です。
  3. Privileged Access Manager Server Control
    エンドポイント管理コンピュータ用の TERMINAL レコードを作成します。
    Privileged Access Manager Server Control
    エンドポイント管理コンピュータには TERMINAL アクセスが割り当てられます。
  4. XUSER として
    Privileged Access Manager Server Control
    エンタープライズ管理にログインするために使用するユーザ アカウントを設定して、そのアカウントに管理者属性を割り当てます。書式 <
    DOMAIN-NAME
    >
    user_account
    を使用します。
  5. 読み取りと書き込みのアクセス権限で TERMINAL クラス内の superadmin ユーザ用の ACL を定義します。以下に例を示します。
    Defaccess : R, W ACLs : Accessor Access DOMAIN\user(XUSER ) R, W
    ユーザは、
    Privileged Access Manager Server Control
    エンタープライズ管理サーバを使用して、エンドポイントを管理できます。