끝점 관리를 위해 CA Privileged Access Manager Server Control 끝점 관리 열기
목차
cminder140kr
목차
Privileged Access Manager Server Control
엔터프라이즈 관리는 사용자가 쉽게 로그인하여 엔터프라이즈 관리를 통해 관리되는 끝점을 관리할 수 있도록 SSO(Single Sign-On)를 지원합니다.Windows 끝점을 관리하기 위해 자동 로그인을 설정하려면
Privileged Access Manager Server Control
엔터프라이즈 관리와 Privileged Access Manager Server Control
끝점에서 동일한 사용자 이름 및 암호를 사용하는지 확인하십시오. Privileged Access Manager Server Control
끝점 관리를 사용하여 끝점을 관리하려면 터미널 액세스 권한도 필요합니다.참고:
UNIX 끝점을 관리하기 위해 자동 로그인을 설정하려면 끝점에서 Privileged Access Manager Server Control
끝점 관리 SSO를 지원하도록 구성하십시오.Privileged Access Manager Server Control
끝점 관리를 열어 끝점을 관리하려면 다음 단계를 따르십시오.
- 월드 뷰를 사용하여 관리할 끝점 하나 이상을 표시합니다.
- "작업" 열에서 "관리"를 클릭합니다.Privileged Access Manager Server Control끝점 관리가 열리고 끝점 호스트 이름과 사용자 자격 증명이 자동으로 입력됩니다. 로그인하는 데 사용한Privileged Access Manager Server Control엔터프라이즈 관리 사용자가Privileged Access Manager Server Control끝점 관리에 없으면 자격 증명을 직접 입력하십시오.
Privileged Access Manager Server Control
끝점 관리 SSO를 지원하도록 UNIX 끝점 구성Privileged Access Manager Server Control
엔터프라이즈 관리는 사용자가 쉽게 로그인하여 엔터프라이즈 관리를 통해 관리되는 끝점을 관리할 수 있도록 합니다. 자동 로그인 시에는 사용자의 Active Directory 자격 증명을 사용하여 Privileged Access Manager Server Control
엔터프라이즈 관리에 로그인합니다. Privileged Access Manager Server Control
엔터프라이즈 관리는 이 자격 증명을 보존했다가, 사용자가 끝점을 관리하기 위해 끝점 관리를 열 때 끝점에 이 자격 증명을 제공합니다. 끝점 관리를 사용하여 Privileged Access Manager Server Control
에 자동으로 로그인하는 데는 엔터프라이즈 관리에 인증할 때 사용하는 사용자 계정이 사용됩니다.참고
UNAB 끝점에 대한 자동 로그인을 구성하려면 Privileged Access Manager Server Control
엔터프라이즈 관리와 UNAB가 동일한 Active Directory를 사용하는지 확인하십시오.중요!
Active Directory에서 UNIX 사용자로 사용할 사용자를 구성하십시오.Privileged Access Manager Server Control
끝점 관리 SSO를 지원하도록 UNIX 끝점을 구성하려면- Privileged Access Manager Server Control끝점에서 seos.ini 파일을 열고 [OS_User] 섹션을 찾은 후 osuser_enabled 토큰의 값을1로 설정합니다.엔터프라이즈 사용자 및 그룹이 활성화됩니다.
- [seos] 섹션을 찾아 auth_login 토큰의 값을pam으로 설정합니다.사용되는 로그인 권한 방법은 PAM입니다.
- Privileged Access Manager Server Control끝점 관리 컴퓨터에 대한 TERMINAL 레코드를 만듭니다.Privileged Access Manager Server Control끝점 관리 컴퓨터에 TERMINAL 액세스가 할당됩니다.
- Privileged Access Manager Server Control엔터프라이즈 관리에 로그인하는 데 사용할 사용자 계정을 XUSER로 구성하고 이 계정에 admin 특성을 할당합니다. <DOMAIN-NAME>user_account형식을 사용하십시오.
- TERMINAL 클래스에서 읽기 및 쓰기 액세스 권한을 사용하여 superadmin 사용자에 대한 ACL을 정의합니다. 예를 들면 다음과 같습니다.Defaccess : R, W ACLs : Accessor Access DOMAIN\user(XUSER ) R, W이 사용자는Privileged Access Manager Server Control엔터프라이즈 관리 서버를 사용하여 끝점을 관리할 수 있습니다.