エンタープライズ管理ガイドUNAB の使用 › ホスト アクセス制御および UNAB 設定の仕組み

前のトピック: UNAB エンドポイント上に格納された情報

次のトピック: UNAB ログイン認証の管理

ホスト アクセス制御および UNAB 設定の仕組み

CA Access Control エンタープライズ管理 から、UNIX ホストへのユーザおよびグループのアクセスを制御し、UNAB を設定できます。 UNIX ホストへのユーザおよびグループのアクセス制御は、ホストへのログインが許可されたユーザおよびグループにのみアクセス権を付与することで行います。

UNAB ホストの設定方法は、ホストへのアクセスを制御する場合と同じです。 CA Access Control エンタープライズ管理 を使用して、企業内の UNAB ホストの機能を制御し、それをすべてのホストに適用します。

ユーザおよびグループのログイン権限の付与、またはトークン値の定義を行った後、CA Access Control エンタープライズ管理 は情報をポリシーに変換し、以下の操作を行います。

  1. CA Access Control エンタープライズ管理 は、ユーザおよびグループのリストまたは設定パラメータが含まれたデプロイメント パッケージを作成し、そのパッケージを、ポリシーが適用されるホストまたはホスト グループへ割り当てます。
  2. CA Access Control エンタープライズ管理 は、ホストに配布するため、パッケージを配布サーバに転送します。
  3. UNAB は配布サーバからパッケージを取得し、ポリシーをインストールし、CA Access Control エンタープライズ管理 に確認メッセージを送信します。

注: エンタープライズ ログイン ポリシーおよび UNAB ログイン ポリシーの両方をホストにデプロイした場合、エンタープライズ ログイン ポリシーは UNAB ログイン ポリシーよりも優先されます。