CA Privileged Access Manager Server Control エンドポイント管理を開いたエンドポイントの管理
目次
cminder140jp
目次
Privileged Access Manager Server Control
エンタープライズ管理では、Single Sign-On (SSO)をサポートしており、ユーザが簡単にログインして、エンタープライズ管理の管理対象である任意のエンドポイントを管理できます。Windows エンドポイントを管理するための自動ログインを設定するには、
Privileged Access Manager Server Control
エンタープライズ管理と Privileged Access Manager Server Control
エンドポイントで同一のユーザ名とパスワードを使用していることを確認します。また、Privileged Access Manager Server Control
エンドポイント管理を使用してエンドポイントを管理するための端末アクセス権限も必要です。注:
UNIX エンドポイントを管理するために自動ログインを設定するには、エンドポイントに Privileged Access Manager Server Control
エンドポイント管理 SSO を設定します。Privileged Access Manager Server Control
エンドポイント管理を開いて、エンドポイントを管理するには、以下の手順に従います。
- ワールド ビューを使用して、管理する 1 つまたは複数のエンドポイントを表示します。
- [アクション]列で[管理]をクリックします。Privileged Access Manager Server Controlエンドポイント管理が開き、エンドポイントのホスト名およびユーザの認証情報が自動的に入力されます。ログインに使用しているPrivileged Access Manager Server Controlエンタープライズ管理ユーザがPrivileged Access Manager Server Controlエンドポイント管理に存在しない場合は、クレデンシャルを手動で入力します。
Privileged Access Manager Server Control
エンドポイント管理 SSO のための UNIX エンドポイントの設定Privileged Access Manager Server Control
エンタープライズ管理では、任意の管理対象エンドポイントに簡単にログインして管理できます。自動ログインでは、Active Directory クレデンシャルを使用して Privileged Access Manager Server Control
エンタープライズ管理にログインします。Privileged Access Manager Server Control
エンタープライズ管理はクレデンシャルを保持し、ユーザがエンドポイント管理を開いてエンドポイントを管理する場合に、エンドポイントにクレデンシャルを提供します。エンドポイント管理を使用した Privileged Access Manager Server Control
への自動ログインは、エンタープライズ管理への認証時に使用するユーザ アカウントに依存します。注:
UNAB エンドポイントへの自動ログインを設定するには、Privileged Access Manager Server Control
エンタープライズ管理と UNAB の両方が同じ Active Directory を使用することを確認します。重要:
UNIX ユーザとして使用するユーザは、Active Directory 内で設定します。Privileged Access Manager Server Control
エンドポイント管理 SSO のために UNIX エンドポイントを設定するには- Privileged Access Manager Server Controlエンドポイントで、seos.ini ファイルを開き、[OS_User]セクションを見つけて、トークン osuser_enabled の値を「1」に設定します。エンタープライズ ユーザおよびエンタープライズ グループを有効にします。
- [seos]セクションを見つけて、トークン auth_login の値をpamに設定します。使用されるログイン権限メソッドは PAM です。
- Privileged Access Manager Server Controlエンドポイント管理コンピュータ用の TERMINAL レコードを作成します。Privileged Access Manager Server Controlエンドポイント管理コンピュータには TERMINAL アクセスが割り当てられます。
- XUSER としてPrivileged Access Manager Server Controlエンタープライズ管理にログインするために使用するユーザ アカウントを設定して、そのアカウントに管理者属性を割り当てます。書式 <DOMAIN-NAME>user_accountを使用します。
- 読み取りと書き込みのアクセス権限で TERMINAL クラス内の superadmin ユーザ用の ACL を定義します。以下に例を示します。Defaccess : R, W ACLs : Accessor Access DOMAIN\user(XUSER ) R, Wユーザは、Privileged Access Manager Server Controlエンタープライズ管理サーバを使用して、エンドポイントを管理できます。