엔터프라이즈 관리 안내서기업 구현 보기 › CA Access Control 끝점 관리 SSO를 위해 UNIX 끝점 구성

이전 항목: CA Access Control 끝점 관리를 열어 끝점 관리

다음 항목: PUPM 끝점 수정

CA Access Control 끝점 관리 SSO를 위해 UNIX 끝점 구성

CA Access Control 엔터프라이즈 관리를 사용하면 CA Access Control 끝점 관리에 쉽게 로그인하여 CA Access Control 엔터프라이즈 관리에서 관리하는 모든 끝점을 관리할 수 있습니다. 자동 로그인에서는 사용자 자신의 Active Directory 자격 증명을 사용하여 CA Access Control 엔터프라이즈 관리에 로그인합니다. CA Access Control 엔터프라이즈 관리는 이 자격 증명을 보존하며 사용자가 끝점을 관리하기 위해 CA Access Control 끝점 관리를 열 때 끝점에 이 자격 증명을 제공합니다. CA Access Control 끝점 관리를 사용한 CA Access Control 자동 로그인은 CA Access Control 엔터프라이즈 관리에 대해 인증하기 위해 사용하는 사용자 계정에 의존합니다.

참고: UNAB 끝점에 대한 자동 로그인을 구성하려면 CA Access Control 엔터프라이즈 관리와 UNAB가 동일한 Active Directory를 사용해야 합니다.

중요! Active Directory에서 UNIX 사용자로 사용할 사용자를 구성합니다.

CA Access Control 끝점 관리 SSO를 위해 UNIX 끝점을 구성하려면

  1. CA Access Control 끝점에서 seos.ini 파일을 열고 [OS_User] 섹션을 찾은 다음 osuser_enabled 토큰의 값을 1로 설정합니다.

    엔터프라이즈 사용자 및 그룹이 활성화됩니다.

  2. [seos] 섹션을 찾아 auth_login 토큰의 값을 pam으로 설정합니다.

    사용되는 로그인 권한 방법은 PAM입니다.

  3. CA Access Control 끝점 관리 컴퓨터에 대한 TERMINAL 레코드를 만듭니다.

    CA Access Control 끝점 관리 컴퓨터에는 TERMINAL 액세스가 부여됩니다.

  4. CA Access Control 엔터프라이즈 관리에 로그인하는 데 사용하는 사용자 계정을 XUSER로 구성하고 여기에 admin 특성을 부여합니다. 다음 형식을 사용하십시오: <DOMAIN-NAME>user_account.
  5. TERMINAL 클래스에서 읽기 및 쓰기 액세스 권한을 사용하여 superadmin 사용자에 대한 ACL을 정의합니다. 예: 
    Defaccess         : R, W

    ACLs              :

        Accessor                Access

        DOMAIN\user(XUSER  ) R, W

    사용자는 CA Access Control 엔터프라이즈 관리 서버를 사용하여 끝점을 관리할 수 있습니다.