UNAB エンドポイントからのポリシー デプロイメントの検証
UNAB エンドポイントからのポリシー デプロイメントを検証する手順です
この手順を行い、UNAB エンドポイントからのポリシー デプロイメントを検証します。
以下の手順に従います。
- PAM UI で、[ポリシー]-[UNAB ポリシーの管理]-[デプロイメント監査]に移動します。デプロイしたすべてのポリシーがリスト表示されます。
- ポリシーをダブルクリックするとステータスが表示されます。デプロイしたポリシーの詳細がボックスに表示されます。
- 正常にデプロイしたログイン許可ポリシーが UNAB エンドポイントで有効になったことを検証します。
- UNAB エンドポイントにログインします。
- 以下の UNAB コマンドを実行して、デプロイしたログイン許可ポリシーを検証します。<user name> を AD ユーザの名前に置き換えます。uxconsole -manage -show -user <user name>
- ログイン許可ポリシーが正常にデプロイすると、AD ユーザはログインが許可されます。ログイン理由は、「ログイン ポリシーに従った」と表示されます。
- この AD ユーザとして UNAB エンドポイントにログインします。ユーザはログインを許可されています。
- 正常にデプロイした設定ポリシーが UNAB エンドポイントで有効になったことを検証します。
- UNAB エンドポイントにログインします。
- /opt/CA/uxauth/uxauth.iniおよび/opt/CA/AccessControlShared/accommon.iniファイルにアクセスし、設定の変更が表示されるどうか検証します。
- PAM UI からデプロイした設定ポリシーに基づいて、トークンの値をクロス チェックします。