端末統合の動作のしくみ

エンタープライズ管理ガイド › 特権アカウントの実装 › PUPM の自動ログイン › 端末統合 › 端末統合の動作のしくみ

端末統合の動作のしくみ

端末統合により、セキュリティとアカウンタビリティを強化するため、ユーザの CA Access Control のエンドポイントを PUPM に統合できます。

以下のプロセスでは、端末統合の動作のしくみが説明されています。

ユーザは、CA Access Control エンタープライズ管理で特権アカウントパスワードのチェックアウトに自動ログインを使用します。
CA Access Control エンタープライズ管理では、DMS からエンドポイントの詳細が取得され、プレログインメッセージがメッセージキューに送信されます。メッセージには、特権アカウントの名前、アカウントをチェックアウトしたユーザの名前、およびエンドポイントの名前が含まれています。
CA Access Control エンドポイント上の PUPM Agent では、メッセージキューからプレログインメッセージが取得されます。
ユーザがエンドポイントへのログインに特権アカウントを使用する際、CA Access Control 許可エンジンにより特権アカウントのローカルデータベースレコードが確認され、以下のアクションが実行されます。
1. このエンジンにより、アカウントがログインの前にアカウントのチェックアウトを必要とするかどうか、つまり、ユーザがエンドポイントにログインするために自動ログインを使用する必要があるかどうかが確認されます。 以下のいずれかのイベントが発生します。
  - アカウントのチェックアウトが必要で、PUPM Agent では特権アカウント用のプレログインメッセージが受け取られていない場合、エンジンによりログイン試行が拒否されます。
  - アカウントチェックアウトが必要で、PUPM Agent で特権アカウント用のプレログインメッセージが受け取られている場合、ログインを阻止する追加の制限、たとえば TERMINAL 制限が存在しないならば、エンジンによりログインが許可されます。
  - アカウントのチェックアウトが必要ではなく、追加の制限が存在しない場合、エンジンによりログインが許可されます。
2. エンジンにより、許可の判断を下すためにユーザの元の ID を使用する必要があるかどうかが確認されます。 以下のいずれかのイベントが発生します。
  - ユーザの元の ID を使用する必要がある場合、エンジンでは元のユーザ名を使用してリソースアクセス要求が評価され、監査レコードが書き込まれます。
  - ユーザの元の ID が使用されない場合、エンジンでは特権アカウント名を使用してリソースアクセス要求が評価され、監査レコードが書き込まれます。

詳細情報：

端末統合の設定

端末統合の実装に関する考慮事項

このトピックについて CA Technologies に電子メールを送信する