エンタープライズ管理ガイドエンタープライズ実装の表示 › CA Access Control エンドポイント管理 SSO のための UNIX エンドポイントの設定

前のトピック: CA Access Control エンドポイント管理 を開いてエンドポイントを管理

次のトピック: PUPM エンドポイントの変更

CA Access Control エンドポイント管理 SSO のための UNIX エンドポイントの設定

CA Access Control エンタープライズ管理 を使用すると、CA Access Control エンドポイント管理 に簡単にログインして、CA Access Control エンタープライズ管理 が管理する任意のエンドポイントを管理できます。 自動ログインでは、Active Directory クレデンシャルを使用して CA Access Control エンタープライズ管理 にログインします。 CA Access Control エンタープライズ管理 はクレデンシャルを保持し、ユーザが CA Access Control エンドポイント管理 を開いてエンドポイントを管理する場合に、エンドポイントにクレデンシャルを提供します。 CA Access Control エンドポイント管理 を使用した CA Access Control への自動ログインは、CA Access Control エンタープライズ管理 への認証時に使用するユーザ アカウントに依存します。

注: UNAB エンドポイントへの自動ログインを設定するには、CA Access Control エンタープライズ管理 と UNAB の両方が同じ Active Directory を使用することを確認します。

重要: UNIX ユーザとして使用するユーザは、 Active Directory 内で設定します。

CA Access Control エンドポイント管理 SSO のための UNIX エンドポイントの設定

  1. CA Access Control エンドポイントで、seos.ini ファイルを開き、[OS_User]セクションを見つけて、トークン osuser_enabled の値を「1」に設定します。

    エンタープライズ ユーザおよびエンタープライズ グループを有効にします。

  2. [seos]セクションを見つけて、トークン auth_login の値を pam に設定します。

    使用されるログイン権限メソッドは PAM です。

  3. CA Access Control エンドポイント管理 コンピュータ用の TERMINAL レコードを作成します。

    CA Access Control エンドポイント管理 コンピュータは TERMINAL アクセスに割り当てられます。

  4. XUSER として CA Access Control エンタープライズ管理 にログインするために使用するユーザ アカウントを設定して、そのアカウントに管理者属性を割り当ててます。 書式 <DOMAIN-NAME>user_account を使用します。
  5. 読み取りと書き込みのアクセス権限で TERMINAL クラス内の superadmin ユーザ用の ACL を定義します。 以下に例を示します。 
    Defaccess         : R, W

    ACLs              :

        Accessor                Access

        DOMAIN¥user(XUSER  ) R, W

    ユーザは CA Access Control エンタープライズ管理Server を使用してエンドポイントを管理できます。