|
|
|
このセクションでは、UNAB の使用時に考慮する必要がある項目について説明します。
エンドポイントへのリモート セッション ログインを終了した後は、ページの更新が必要になります。 CA Access Control エンタープライズ管理 はアカウント パスワードをチェックインしますが、アカウントのステータスは更新しません。
CA Access Control エンタープライズ管理 で PUPM エンドポイントを作成する場合、名前フィールドで指定するホスト名は、ワールド ビューに表示されるホスト名と一致させる必要があります。
エンドポイントが Active Directory エンドポイントである場合は、[ホスト ドメイン]フィールドに NETBIOS ドメイン名を指定します。 エンドポイントが Active Directory エンドポイントではない場合は、DNS ドメイン名ではなく NETBIOS ホスト名を[ホスト ドメイン]フィールドに指定します。 たとえば、エンドポイントが Active Directory エンドポイントではない場合は、エンドポイント DNS ドメイン名(acserver.company.com)ではなく、NETBIOS ホスト名(ACSERVER)を[ホスト ドメイン]フィールドに指定します。
DNS ドメイン名を指定すると、PUPM 自動ログインなどの高度な機能は失敗します。
CA Access Control エンタープライズ管理 では、複数の Identity Manager プロビジョニング コネクタ サーバを設定しないでください。
Identity Manager プロビジョニング サーバを設定する際は、Identity Manager プロビジョニング サーバの SSL ポート(20390)を指定しないでください。 コネクタ サーバの SSL ポートを指定すると、コネクタ サーバへの接続に失敗します。
Active Directory に接続するために PUPM Windows エージェントレス コネクタを使用している場合、ワイルドカード(*)およびすべてを取得する検索オプションは機能しません。 ユーザを検索するには、アカウントの詳細を指定する必要があります。
PUPM は、複数のエンドポイントに対する特権アカウント検出ウィザードの同時実行はサポートしていません。 複数のエンドポイント タイプに対して同時にウィザードを実行すると、<pump> データベース内での特権アカウントの作成に失敗するか、検出時のアカウント パスワードのリセットに失敗します。
常に 1 つのエンドポイント タイプに対して検出ウィザードを実行し、ウィザードが正常にタスクを完了したことを検証してから、別のエンドポイント タイプに対してウィザードを実行します。
1 つの PUPM CSV フィーダ ファイル内のエンドポイントまたはアカウントの数は 500 に制限することをお勧めします。
SSH エンドポイント上で Check Point ファイアウォールを使用する場合、エンドポイント上で PUPM を使用してエキスパート アカウントのパスワードを変更することはできません。 これは、エキスパート アカウントは PUPM で接続が切断されている必要があることを意味します。
SQL Server に該当
SQL Server コマンド ユーティリティ sqlcmd は、空のパスワードをサポートしていません。 CA Access Control エンタープライズ管理 で SQL Server エンドポイントをパスワード コンシューマとして定義しており、PUPM からパスワードをチェックアウトする場合は、パスワード フィールドを空にすることはできません。 アカウント パスワードまたはその他の任意の文字列をパスワードとして指定できます。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |