터미널 통합이 작동하는 방법
터미널 통합을 사용하면 끝점을 SAM과 통합하여 보안 및 신뢰성을 강화할 수 있습니다.
cminder12902kr
터미널 통합을 사용하면
Privileged Identity Manager
끝점을 SAM과 통합하여 보안 및 신뢰성을 강화할 수 있습니다.다음 프로세스는 터미널 통합이 작동하는 방법에 대해 설명합니다.
- 사용자가 자동 로그인을 사용하여Privileged Identity Manager엔터프라이즈 콘솔에서 권한 있는 계정 암호를 체크 아웃합니다.
- Privileged Identity Manager엔터프라이즈 콘솔이 DMS에서 끝점 정보를 가져오고 사전 로그인 메시지를 메시지 큐에 보냅니다. 이 메시지는 권한 있는 계정의 이름, 계정을 체크 아웃한 사용자의 이름, 끝점의 이름을 포함합니다.
- Privileged Identity Manager끝점의 SAM 에이전트가 메시지 큐에서 사전 로그인 메시지를 가져옵니다.
- 사용자가 권한 있는 계정을 사용하여 끝점에 로그인하면Privileged Identity Manager권한 부여 엔진이 로컬 데이터베이스 레코드에서 권한 있는 계정을 확인하고 다음 작업을 수행합니다.
- 엔진이 로그인 전에 계정이 계정 체크 아웃을 요구하는지 여부, 즉 사용자가 반드시 자동 로그인을 사용하여 끝점에 로그인해야 하는지 여부를 확인합니다. 다음 중하나가 발생합니다.
- 계정 체크 아웃이 요구되고 SAM 에이전트가 권한 있는 계정에 대한 사전 로그인 메시지를 받지 않은 경우 엔진은 로그인 시도를 거부합니다.
- 계정 체크 아웃이 요구되고 SAM 에이전트가 권한 있는 계정에 대한 사전 로그인 메시지를 받은 경우 엔진은 로그인을 금지하는 TERMINAL 제한 사항과 같은 추가 제한 사항이 없으면 로그인을 허용합니다.
- 계정 체크 아웃이 요구되지 않는 경우 엔진은 추가 제한 사항이 없으면 로그인을 허용합니다.
- 엔진은 권한 부여 결정을 내리기 위해 사용자의 원래 ID가 사용되어야 하는지 여부를 확인합니다. 다음 중하나가 발생합니다.
- 사용자의 원래 ID가 사용되어야 하는 경우 엔진은 원래 사용자 이름을 사용하여 리소스 액세스 요청을 평가하고 감사 레코드를 작성합니다.
- 사용자의 원래 ID가 사용되지 않은 경우 엔진은 권한 있는 계정 이름을 사용하여 리소스 액세스 요청을 평가하고 감사 레코드를 작성합니다.