端末統合の実装に関する考慮事項

エンタープライズ管理ガイド › 特権アカウントの実装 › PUPM の自動ログイン › 端末統合 › 端末統合の実装に関する考慮事項

端末統合の実装に関する考慮事項

端末統合を実装する前に、以下の点を考慮してください。

端末統合は、CA Access Control がインストールされている Windows エージェントレスおよび SSH エンドポイントタイプに設定できます。他のエンドポイントタイプには端末統合を設定できません。
（UNIX）CA Access Control は、エンドポイントへの接続に使用されるログインプログラムに対して、PAM ログインインターセプトを使用する必要があります。たとえば、ユーザが SSH を使用してエンドポイントに接続する場合、CA Access Control は PAM ログインインターセプトを使用して SSH ログインをインターセプトする必要があります。
CA Access Control がログインプログラムに対して PAM ログインインターセプトを使用するように指定するには、ログインプログラムの LOGINAPPL レコードで loginflags（pamlogin）フラグを設定します。以下に例を示します。
```
editres loginappl SSH loginflags(pamlogin)
```
端末統合は、特権アカウントログインに対してのみ有効化できます。ログイン統合は、サービスアカウントログインに対しては機能しません。
端末統合は、特権アカウントのチェックアウトに自動ログインを使用する場合にのみ機能します。
（UNIX）端末統合は、SSH ログインにのみ使用できます。端末統合が機能するのはユーザが特権アカウントパスワードのチェックアウト、および CA Access Control のエンドポイントへのログインに PUPM の自動ログインを使用する場合のみであり、PUPM では SSH 用のログインスクリプトのみが提供されるために、この制限が存在します。
他のログインタイプ用にログインアプリケーションを作成するためにカスタマイズしたスクリプトを記述し、他のログインタイプの端末統合を有効にする場合は、適切なログインプログラムの LOGINAPPL レコードの loginflags（pamlogin）プロパティを設定します。

詳細情報：

端末統合の設定

このトピックについて CA Technologies に電子メールを送信する