自動ログインが機能するしくみ

SAM 自動ログインにより、ユーザは 1 ステップで特権アカウント パスワードをチェックアウトして、SAM のエンドポイントにログインできます。
cminder12901jp
SAM 自動ログインにより、ユーザは 1 ステップで特権アカウント パスワードをチェックアウトして、SAM のエンドポイントにログインできます。
以下のプロセスでは、SAM により、エンドポイントにユーザを自動的にログインさせる方法が説明されています。 このプロセスを開始する前に、
Privileged Identity Manager
エンタープライズ コンソールでログイン アプリケーションを作成し、SAM エンドポイントにアプリケーションを割り当てる必要があります。
  1. 特権アカウント パスワードをチェックアウトし、
    Privileged Identity Manager
    エンタープライズ コンソールによりエンドポイントへのログインに使用されるログイン アプリケーションを選択します。
  2. ActiveX がユーザのコンピュータにインストールされていない場合、以下の手順が発生します。
  3. Privileged Identity Manager
    エンタープライズ コンソールにより、お使いのコンピュータに ActiveX パッケージが送信されます。
    1. ActiveX をインストールします。
      ActiveX をインストールしないと、エンドポイントに自動的にログインできません。
  4. ActiveX がインストールされると、ログイン アプリケーション内に定義されたスクリプト ファイルが、ActiveX により、エンタープライズ管理サーバからユーザのコンピュータにダウンロードされます。
    このスクリプト ファイルには特権アカウント パスワードが含まれています。 スクリプト ファイルが実行され、エンドポイントに接続されて、特権アカウントのクレデンシャルが自動的に入力されます。
    注:
    ActiveX では、ユーザのコンピュータ上にスクリプト ファイルが保存されることはありません。
  5. 端末、Windows リモート デスクトップ、またはインターネット ブラウザのウィンドウが開かれます。
    エンドポイント上の特権アカウントへのログインが完了します。
  6. ユーザがセッションを完了すると、以下の
    いずれかの
    イベントが発生します。
    • リモート ウィンドウを閉じる前に、ユーザが特権アカウント パスワードをチェックインすると、SAM により、猶予期間後にウィンドウが閉じられるという通知が送信されます。 猶予期間が経過すると、SAM によってウィンドウが閉じられ、セッションが終了されます。
      : 猶予期間はスクリプト ファイルで定義されています。 スクリプト ファイルをカスタマイズして、猶予期間を延長または短縮できます。
    • ユーザがリモート ウィンドウを閉じていて、特権アカウント パスワードをチェックインしない場合、SAM から、ユーザがパスワードをチェックインするかどうかを尋ねる通知が送信されます。