터미널 통합 구성

터미널 통합을 구현하기 전에 다음을 확인하십시오.
cminder12901kr
터미널 통합을 구현하기 전에 다음을 확인하십시오.
  • 터미널 통합을 구성할 권한 있는 계정이
    Privileged Identity Manager
    엔터프라이즈 콘솔에 있습니다.
  • 끝점에서 터미널 통합이 활성화되어 있습니다. 즉, PUPMAgent 섹션의 EnableLogonIntegration 구성 설정의 값이 1입니다.
    참고:
    터미널 통합은 SAM 통합 기능이 활성화된
    Privileged Identity Manager
    를 설치하면 기본적으로 활성화됩니다. 터미널 통합을 활성화한 후 구성하지 않으면
    Privileged Identity Manager
    가 끝점에서 터미널 통합을 적용하지 않습니다.
  • policyfetcher가 구성되고 끝점에서 실행되는지 확인하십시오.
  • (UNIX)
    Privileged Identity Manager
    가 끝점 연결에 사용되는 로그인 프로그램에 대해 PAM 로그인 차단을 사용합니다.
    예를 들어, 사용자가 SSH를 사용하여 끝점에 연결하는 경우
    Privileged Identity Manager
    가 PAM 로그인 차단을 사용하여 SSH 로그인을 차단하는지 확인하십시오.
    참고:
    PAM 로그인 차단 및 LOGINAPPL 클래스에 대한 자세한 내용은
    selang 참조 안내서
    를 참조하십시오.
다음 절차는 하나의 권한 있는 계정에 대해 터미널 통합을 구성하는 방법에 대해 설명합니다. 여러 끝점에서 동일한 이름을 사용하는 권한 있는 계정에 대해 터미널 통합을 구성하기 위해 정책을 사용할 수 있습니다.
다음 단계를 수행하십시오.
  1. Privileged Identity Manager
    끝점 콘솔에서 "사용자" 탭, "사용자" 하위 탭을 차례로 클릭한 후 터미널 통합을 구성할 권한 있는 계정을 검색합니다.
    참고:
    Privileged Identity Manager
    끝점 콘솔에서 사용자를 관리하는 방법에 대한 자세한 내용은
    온라인 도움말
    을 참조하십시오.
  2. 권한 있는 계정을 선택합니다.
    "사용자 수정" 작업 페이지의 "일반" 탭이 나타납니다.
  3. "계정" 섹션에서 다음 옵션 중 하나 또는 모두를 선택합니다.
    • 원본 ID 사용
      Privileged Identity Manager
      가 감사 레코드를 작성하고 권한 부여 결정을 할 때 권한 있는 계정 사용자 이름이 아니라 권한 있는 계정을 체크 아웃한 사용자의 이름을 사용하도록 지정합니다.
    • 로그인 전에 계정 체크 아웃이 필요함
      이 권한 있는 계정을 사용하여 끝점에 로그인하려면 사용자가 자동 로그인을 사용해야 함을 지정합니다. 자동 로그인을 설정하면 사용자가
      Privileged Identity Manager
      엔터프라이즈 콘솔에서 암호를 체크 아웃하고 자동으로 끝점에 로그인할 수 있습니다.
  4. 저장을 클릭합니다.
    권한 있는 계정에 대한 터미널 통합을 활성화하고 구성했습니다.
예: 터미널 통합을 구성하는 정책
다음 정책은 administrator란 이름의 계정에 대한 터미널 통합을 구성합니다. 이 정책은
Privileged Identity Manager
가 감사 레코드를 작성하고 권한 부여 결정을 할 때 원래 사용자 이름을 사용하고, 사용자가 끝점에 administrator로 로그인할 때 반드시 자동 로그인을 사용하도록 지정합니다.
editusr administrator pupm_flags(use_original_identity) editusr administrator pupm_flags(required_checkout)
sesu에 대한 암호 소비자 만들기
터미널 통합을 활성화하고 구성한 권한 있는 계정에 대해 sesu 유틸리티를 실행하려면 sesu에 대한 암호 소비자를 만드십시오. 
다음 단계를 수행하십시오.  
  1. Privileged Identity Manager
    엔터프라이즈 콘솔
    에서
    권한 있는 계정
    ,
    암호 소비자
    ,
    암호 소비자 만들기
    를 클릭합니다. 
    암호 소비자 만들기: 암호 소비자 검색
    화면 페이지가 표시됩니다.
  2. 새 암호 소비자를 만들거나, 기존 암호 소비자를 선택하여 복사본을 만들 수 있습니다.
    확인
    을 클릭합니다.
  3. 일반
    탭에서 다음 필드를 완성합니다.
    Name
    암호 소비자의 다음 이름을 지정합니다.
    /opt/CA/AccessControl/bin/sesu
    설명
    (선택 사항) 암호 소비자를 설명하는 정보(자유 텍스트)를 지정합니다.
    소비자 유형
    다음과 같은 암호 소비자 유형을 지정합니다. 
    소프트웨어 개발 키트(SDK/CLI)
    응용 프로그램 경로
    끝점에서 암호 소비자의 전체 경로 이름을 지정합니다. 소프트웨어 개발 키트 암호 소비자의 경우 암호 요청을 수행하는 응용 프로그램의 다음 경로 이름을 지정합니다.
    값:
    /opt/CA/AccessControl/bin/sesu
    Enabled(사용)
    암호 소비자를 활성화하도록 지정합니다.
  4. 권한 있는 계정
    탭을 클릭하고 암호 소비자와 연결된 권한 있는 계정을 지정합니다.
  5. 호스트
    탭을 클릭합니다. 그런 다음 암호 소비자가 권한 있는 계정 암호를 가져올 수 있는 호스트 또는 호스트 그룹을 지정합니다. 또는
    모든 호스트
    를 선택하여 모든 호스트 또는 호스트 그룹에 권한 있는 계정 암호 액세스 권한을 부여합니다.
  6. 사용자
    탭을 클릭하고 권한 있는 계정 암호를 요청할 수 있는 사용자 또는 그룹을 지정합니다. 또는
    모든 사용자
    를 선택하여 모든 사용자가 권한 있는 계정 암호를 요청할 수 있도록 합니다.
  7. 제출을 클릭합니다.