터미널 통합 구성
터미널 통합을 구현하기 전에 다음을 확인하십시오.
cminder12902kr
터미널 통합을 구현하기 전에 다음을 확인하십시오.
- 터미널 통합을 구성할 권한 있는 계정이Privileged Identity Manager엔터프라이즈 콘솔에 있습니다.
- 끝점에서 터미널 통합이 활성화되어 있습니다. 즉, PUPMAgent 섹션의 EnableLogonIntegration 구성 설정의 값이 1입니다.참고:터미널 통합은 SAM 통합 기능이 활성화된Privileged Identity Manager를 설치하면 기본적으로 활성화됩니다. 터미널 통합을 활성화한 후 구성하지 않으면Privileged Identity Manager가 끝점에서 터미널 통합을 적용하지 않습니다.
- policyfetcher가 구성되고 끝점에서 실행되는지 확인하십시오.
- (UNIX)Privileged Identity Manager가 끝점 연결에 사용되는 로그인 프로그램에 대해 PAM 로그인 차단을 사용합니다.예를 들어 사용자가 SSH를 사용하여 끝점에 연결하는 경우Privileged Identity Manager가 PAM 로그인 차단을 사용하여 SSH 로그인을 차단하는지 확인하십시오.참고:PAM 로그인 차단 및 LOGINAPPL 클래스에 대한 자세한 내용은selang 참조 안내서를 참조하십시오.
다음 절차는 하나의 권한 있는 계정에 대해 터미널 통합을 구성하는 방법에 대해 설명합니다. 여러 끝점에서 동일한 이름을 사용하는 권한 있는 계정에 대해 터미널 통합을 구성하기 위해 정책을 사용할 수 있습니다.
다음 단계를 수행하십시오.
- Privileged Identity Manager끝점 콘솔에서 "사용자" 탭, "사용자" 하위 탭을 차례로 클릭한 후 터미널 통합을 구성할 권한 있는 계정을 검색합니다.참고:Privileged Identity Manager끝점 콘솔에서 사용자를 관리하는 방법에 대한 자세한 내용은온라인 도움말을 참조하십시오.
- 권한 있는 계정을 선택합니다."사용자 수정" 작업 페이지의 "일반" 탭이 나타납니다.
- "계정" 섹션에서 다음 옵션 중 하나 또는 모두를 선택합니다.
- 원본 ID 사용Privileged Identity Manager가 감사 레코드를 작성하고 권한 부여 결정을 할 때 권한 있는 계정 사용자 이름이 아니라 권한 있는 계정을 체크 아웃한 사용자의 이름을 사용하도록 지정합니다.
- 로그인 전에 계정 체크 아웃이 필요함이 권한 있는 계정을 사용하여 끝점에 로그인하려면 사용자가 자동 로그인을 사용해야 함을 지정합니다. 자동 로그인을 설정하면 사용자가Privileged Identity Manager엔터프라이즈 콘솔에서 암호를 체크 아웃하고 자동으로 끝점에 로그인할 수 있습니다.
- 저장을 클릭합니다.권한 있는 계정에 대한 터미널 통합을 활성화하고 구성했습니다.
예: 터미널 통합을 구성하는 정책
다음 정책은 administrator란 이름의 계정에 대한 터미널 통합을 구성합니다. 이 정책은
Privileged Identity Manager
가 감사 레코드를 작성하고 권한 부여 결정을 할 때 원래 사용자 이름을 사용하고, 사용자가 끝점에 administrator로 로그인할 때 반드시 자동 로그인을 사용하도록 지정합니다.editusr administrator pupm_flags(use_original_identity) editusr administrator pupm_flags(required_checkout)
sesu에 대한 암호 소비자 만들기
터미널 통합을 활성화하고 구성한 권한 있는 계정에 대해 sesu 유틸리티를 실행하려면 sesu에 대한 암호 소비자를 만드십시오.
다음 단계를 수행하십시오.
- 에서Privileged Identity Manager엔터프라이즈 콘솔권한 있는 계정,암호 소비자,암호 소비자 만들기를 클릭합니다.암호 소비자 만들기: 암호 소비자 검색화면 페이지가 표시됩니다.
- 새 암호 소비자를 만들거나, 기존 암호 소비자를 선택하여 복사본을 만들 수 있습니다.확인을 클릭합니다.
- 일반탭에서 다음 필드를 완성합니다.이름암호 소비자의 다음 이름을 지정합니다./opt/CA/AccessControl/bin/sesu설명(선택 사항) 암호 소비자를 설명하는 정보(자유 텍스트)를 지정합니다.소비자 유형다음과 같은 암호 소비자 유형을 지정합니다.소프트웨어 개발 키트(SDK/CLI)응용 프로그램 경로끝점에서 암호 소비자의 전체 경로 이름을 지정합니다. 소프트웨어 개발 키트 암호 소비자의 경우 암호 요청을 수행하는 응용 프로그램의 다음 경로 이름을 지정합니다.값:/opt/CA/AccessControl/bin/sesu사용암호 소비자를 활성화하도록 지정합니다.
- 권한 있는 계정탭을 클릭하고 암호 소비자와 연결된 권한 있는 계정을 지정합니다.
- 호스트탭을 클릭합니다. 그런 다음 암호 소비자가 권한 있는 계정 암호를 가져올 수 있는 호스트 또는 호스트 그룹을 지정합니다. 또는모든 호스트를 선택하여 모든 호스트 또는 호스트 그룹에 권한 있는 계정 암호 액세스 권한을 부여합니다.
- 사용자탭을 클릭하고 권한 있는 계정 암호를 요청할 수 있는 사용자 또는 그룹을 지정합니다. 또는모든 사용자를 선택하여 모든 사용자가 권한 있는 계정 암호를 요청할 수 있도록 합니다.
- 제출을 클릭합니다.