端末統合の実装に関する考慮事項

端末統合を実装する前に、以下の点を考慮してください。
cminder12902jp
端末統合を実装する前に、以下の点を考慮してください。
  • 端末統合は、
    Privileged Identity Manager
    がインストールされている Windows エージェントレスおよび SSH エンドポイント タイプに設定できます。 他のエンドポイント タイプには端末統合を設定できません。
  • (UNIX)
    Privileged Identity Manager
    は、エンドポイントへの接続に使用されるログイン プログラムに対して、PAM ログイン インターセプトを使用する必要があります。 たとえば、ユーザが SSH を使用してエンドポイントに接続する場合、
    Privileged Identity Manager
    は PAM ログイン インターセプトを使用して SSH ログインをインターセプトする必要があります。
    Privileged Identity Manager
    がログイン プログラムに対して PAM ログイン インターセプトを使用するように指定するには、ログイン プログラムの LOGINAPPL レコードで loginflags (pamlogin)フラグを設定します。 以下に例を示します。
    editres loginappl SSH loginflags(pamlogin)
  • 端末統合は、特権アカウント ログインに対してのみ有効化できます。 ログイン統合は、サービス アカウント ログインに対しては機能しません。
  • 端末統合は、特権アカウントのチェックアウトに自動ログインを使用する場合にのみ機能します。
  • (UNIX)端末統合は、SSH ログインにのみ使用できます。 端末統合が機能するのは、ユーザが特権アカウント パスワードのチェックアウトおよび
    Privileged Identity Manager
    のエンドポイントへのログインに SAM の自動ログインを使用する場合のみであり、SAM では SSH ログイン用のログイン スクリプトのみが提供されるために、この制限が存在します。
    他のログイン タイプ用にログイン アプリケーションを作成するためにカスタマイズしたスクリプトを記述し、他のログイン タイプの端末統合を有効にする場合は、適切なログイン プログラムの LOGINAPPL レコードの loginflags(pamlogin)プロパティを設定します。