UNAB エンドポイントからのポリシー デプロイメントの検証

UNAB エンドポイントからのポリシー デプロイメントを検証する手順です
この手順を行い、UNAB エンドポイントからのポリシー デプロイメントを検証します。
以下の手順に従います。
  1. PAM UI で、
    [ポリシー]
    -
    [UNAB ポリシーの管理]
    -
    [デプロイメント監査]
    に移動します。
    デプロイしたすべてのポリシーがリスト表示されます。
  2. ポリシーをダブルクリックするとステータスが表示されます。デプロイしたポリシーの詳細がボックスに表示されます。
  3. 正常にデプロイしたログイン許可ポリシーが UNAB エンドポイントで有効になったことを検証します。
    1. UNAB エンドポイントにログインします。
    2. 以下の UNAB コマンドを実行して、デプロイしたログイン許可ポリシーを検証します。<user name> を AD ユーザの名前に置き換えます。
      uxconsole -manage -show -user <user name>
    3. ログイン許可ポリシーが正常にデプロイすると、AD ユーザはログインが許可されます。ログイン理由は、「
      ログイン ポリシーに従った
      」と表示されます。
    4. この AD ユーザとして UNAB エンドポイントにログインします。ユーザはログインを許可されています。
  4. 正常にデプロイした設定ポリシーが UNAB エンドポイントで有効になったことを検証します。
    1. UNAB エンドポイントにログインします。
    2. /opt/CA/uxauth/uxauth.ini
      および
      /opt/CA/AccessControlShared/
      accommon.ini
      ファイルにアクセスし、設定の変更が表示されるどうか検証します。
    3. PAM UI からデプロイした設定ポリシーに基づいて、トークンの値をクロス チェックします。