自動ログインが機能するしくみ
SAM 自動ログインにより、ユーザは 1 ステップで特権アカウント パスワードをチェックアウトして、SAM のエンドポイントにログインできます。
cminder12902jp
SAM 自動ログインにより、ユーザは 1 ステップで特権アカウント パスワードをチェックアウトして、SAM のエンドポイントにログインできます。
以下のプロセスでは、SAM により、エンドポイントにユーザを自動的にログインさせる方法が説明されています。 このプロセスを開始する前に、
Privileged Identity Manager
エンタープライズ コンソールでログイン アプリケーションを作成し、SAM エンドポイントにアプリケーションを割り当てる必要があります。- 特権アカウント パスワードをチェックアウトし、Privileged Identity Managerエンタープライズ コンソールによりエンドポイントへのログインに使用されるログイン アプリケーションを選択します。
- ActiveX がユーザのコンピュータにインストールされていない場合、以下の手順が発生します。
- Privileged Identity Managerエンタープライズ コンソールにより、お使いのコンピュータに ActiveX パッケージが送信されます。
- ActiveX をインストールします。ActiveX をインストールしないと、エンドポイントに自動的にログインできません。
- ActiveX がインストールされると、ログイン アプリケーション内に定義されたスクリプト ファイルが、ActiveX により、エンタープライズ管理サーバからユーザのコンピュータにダウンロードされます。このスクリプト ファイルには特権アカウント パスワードが含まれています。 スクリプト ファイルが実行され、エンドポイントに接続されて、特権アカウントのクレデンシャルが自動的に入力されます。注:ActiveX では、ユーザのコンピュータ上にスクリプト ファイルが保存されることはありません。
- 端末、Windows リモート デスクトップ、またはインターネット ブラウザのウィンドウが開かれます。エンドポイント上の特権アカウントへのログインが完了します。
- ユーザがセッションを完了すると、以下のいずれかのイベントが発生します。
- リモート ウィンドウを閉じる前に、ユーザが特権アカウント パスワードをチェックインすると、SAM により、猶予期間後にウィンドウが閉じられるという通知が送信されます。 猶予期間が経過すると、SAM によってウィンドウが閉じられ、セッションが終了されます。注: 猶予期間はスクリプト ファイルで定義されています。 スクリプト ファイルをカスタマイズして、猶予期間を延長または短縮できます。
- ユーザがリモート ウィンドウを閉じていて、特権アカウント パスワードをチェックインしない場合、SAM から、ユーザがパスワードをチェックインするかどうかを尋ねる通知が送信されます。