サーバへのログイン

にログインし、以下のオプションを使用して管理者およびエンド ユーザのアクティビティを実行できます。
capam33
CA Privileged Access Manager
にログインし、以下のオプションを使用して管理者およびエンド ユーザのアクティビティを実行できます。
  • Web ブラウザ
  • Symantec PAM
    クライアント。 ローカルのワークステーションにクライアントをインストールします。 クライアントは、Web ブラウザの代替です。 クライアントはブラウザ ベース UI のアクセスに影響しません。 どちらの方法も、同じワークステーションから使用できます。
このトピックでは、以下を説明します。
2
UI に加え、アクセスのためのその他のオプションは次のとおりです。
Web ブラウザを使用したログイン
Web ブラウザを使用してログインするには、以下の手順に従います。
  1. Web ブラウザを開き、以下の形式の
    いずれか
    を使用してサーバ URL に移動します。
    https://
    server_ip_address
    /
    or
    https://
    fqdn_of_server
    server_ip_address
    または
    fqdn_of_server
    は、
    Symantec PAM
    サーバがインストールされたシステムです。
    例:
    • https://102.200.11.222/
    • https://capam.forwardinc.com
  2. ログイン ページで、認証情報を入力します。
    認証情報は、サーバに固有です。 ログイン操作は以下の理由で異なる場合があります。
    • シングル サインオン プロビジョニングが設定されている場合があります。
    • ターゲット システムにログインした時点で認証情報を提供する必要がある場合があります。 この情報は、サーバ管理者から提供できます。
    • ログイン ページの
      [認証タイプ]
      フィールドには、[RSA]または[RADIUS]など、[ローカル]以外の値があります。 結果として、使用する認証ドメインを指定します。
    • 組織のライセンスに同意するよう求められます。
Active Directory アカウントを持つユーザが、期限切れのパスワードや一時的に置き換えられたパスワードでログインを試みると、
[My Info (マイ情報)]
ページが表示されます。 ユーザは、このページでパスワードを変更する必要があります。 パスワードを更新するように Active Directory に伝達されます。
CA PAM クライアントへのアクセス
クライアントのインストールと使用の詳細については、「CA PAM クライアントの展開」を参照してください。
クライアントを使用するための手順は次のとおりです。
  1. ブラウザのログイン ページのログイン画面からアクセスします。
  2. ラップトップなど、クライアントを使用する予定のローカル ワークステーションに実行可能なインストーラをダウンロードします。
  3. インストーラを実行します。
  4. インストールが完了したら、クライアント アプリケーションを起動してログインします。
最初のログインでのパスワードの変更
初めてログインする場合は、パスワードの変更するように求められます。
以下のパスワード要件に従います。
  • 以前のパスワードと異なる
  • 長さが、[全体設定]の
    [最小長]
    の値(デフォルト: 6)以上、
    [最大長]
    の値(デフォルト: 14)以下である
  • 少なくとも 1 つの(ラテン)アルファベット文字を含んでいる
  • 少なくとも 1 つの数字を含んでいる
また、アカウント情報を指定することもできます。 これらの設定を変更するには、ツールバーで名前を選択します。
アカウント情報
UI の右上隅のアカウント名を選択し、アカウント情報を表示および変更します。 フィールドの多くは自明ですが、以下の設定に注意してください。
基本情報
RDP ユーザ名
認証情報として RDP アプレットがリモートの Windows デバイスへアクセスするために使用します。 このフィールド名は、埋め込みの円記号が付いた名前を受け付けてドメイン アカウントにログインします。
メインフレームの表示名
AS/400 TN3270、TN3270SSL、TN5250、TN5250SSL のアプレットで使用する表示名です。
キーボード レイアウト
キーボード入力をネイティブ キーボードの出力に準拠させます。 すべての利用可能な言語のオプションを表示するには、プルダウン矢印を選択します。
管理
ログイン時に電子メールを自分に送信
[基本情報]ページで入力された電子メール アドレスに電子メールを送信することを有効化します。 他のユーザによってアカウントが使用されている場合に通知します。
ログイン時の電子メール送付先
特定のユーザまたは管理者の電子メール アドレスへの電子メール送信を有効化します。
端末のカスタマイズ
SSH および Telnet CLI 端末のカスタマイズ
コマンド ライン インターフェース端末の設定を表示するには、このボックスを選択します。
RDP 解決
RDP ターミナルの解像度を選択します。
ログイン後のランディング ページの表示
サーバ ログインした後に表示されるページは、ユーザ ロールによって異なります。
  • グローバル管理者権限がある場合は、ダッシュボードが表示されます。 このような権限を持つユーザには、スーパーユーザ、グローバル管理者、および運用管理者が含まれます。 ダッシュボードの詳細については、こちらを参照してください。
  • 他のすべてのユーザの場合は、[アクセス]ページが表示されます。 [アクセス]ページから、ターゲット デバイスに接続し、パスワードを表示することができます。