企业管理指南 › 查看企业实施 › 为 CA Access Control 端点管理 SSO 配置 UNIX 端点

为 CA Access Control 端点管理 SSO 配置 UNIX 端点

通过 CA Access Control 企业管理 可轻松登录 CA Access Control 企业管理，以管理 CA Access Control 企业管理 管理的任何端点。 在自动登录中，使用您的 Active Directory 凭据登录到 CA Access Control 企业管理。 CA Access Control 企业管理 会保留这些凭据，并在您打开 CA Access Control 端点管理 管理端点时向端点提供这些凭据。 使用 CA Access Control 端点管理 自动登录到 CA Access Control 依赖于您用来验证 CA Access Control 企业管理 的用户帐户。

注意：要配置自动登录到 UNAB 端点，请确认 CA Access Control 企业管理 和 UNAB 使用相同的 Active Directory。

重要说明！ 配置您想在 Active Directory 中用作 UNIX 用户的用户。

为 CA Access Control 端点管理 SSO 配置 UNIX 端点

1. 在 CA Access Control 端点上，打开 seos.ini 文件，找到 [OS_User] 部分，然后将标记 osuser_enabled 的值设为 1。

   企业用户和组被启用。

2. 找到 [seos] 部分，然后将标记 auth_login 的值设为 pam。

   使用的登录授权方式是 PAM。

3. 创建 CA Access Control 端点管理 计算机的 TERMINAL 记录。

   CA Access Control 端点管理 计算机被分配了 TERMINAL 访问。

4. 将您用来登录到 CA Access Control 企业管理 的用户帐户配置为 XUSER，并为其分配 ADMIN 属性。 使用以下格式：<DOMAIN-NAME>user_account。
5. 使用读取和写入访问权限在 TERMINAL 类中定义超级用户的 ACL。 例如：

   Defaccess         : R, W
   

   ACLs              :
   

       Accessor                Access
   

       DOMAIN\user(XUSER  ) R, W
   

   用户可以使用 CA Access Control 企业管理 服务器管理端点。