엔터프라이즈 관리 안내서 › 권한 있는 계정 구현 › PUPM 자동 로그인 › 터미널 통합 › 터미널 통합이 작동하는 방법
터미널 통합이 작동하는 방법
터미널 통합을 사용하면 CA Access Control 끝점을 PUPM과 통합하여 보안 및 신뢰성을 높일 수 있습니다.
다음 프로세스는 터미널 통합이 작동하는 방법에 대해 설명합니다.
- 사용자가 자동 로그인을 사용하여 CA Access Control 엔터프라이즈 관리에서 권한 있는 계정 암호를 체크 아웃합니다.
- CA Access Control 엔터프라이즈 관리가 DMS에서 끝점 세부 정보를 가져오고 사전 로그인 메시지를 메시지 큐로 보냅니다. 이 메시지는 권한 있는 계정의 이름, 계정을 체크 아웃한 사용자의 이름, 끝점의 이름을 포함합니다.
- CA Access Control 끝점의 PUPM 에이전트가 메시지 큐에서 사전 로그인 메시지를 가져옵니다.
- 사용자가 권한 있는 계정을 사용하여 끝점에 로그인하면 CA Access Control 권한 부여 엔진이 로컬 데이터베이스 레코드에서 권한 있는 계정을 확인하고 다음 작업을 수행합니다.
- 엔진이 로그인 전에 계정이 계정 체크 아웃을 요구하는지 여부, 즉 사용자가 반드시 자동 로그인을 사용하여 끝점에 로그인해야 하는지 여부를 확인합니다. 다음 중 하나가 발생합니다.
- 계정 체크 아웃이 요구되고 PUPM 에이전트가 권한 있는 계정에 대한 사전 로그인 메시지를 받지 않은 경우, 엔진은 로그인 시도를 거부합니다.
- 계정 체크 아웃이 요구되고 PUPM 에이전트가 권한 있는 계정에 대한 사전 로그인 메시지를 받은 경우, 엔진은 추가 제한 사항이 없으면(예: 로그인을 금지하는 TERMINAL 제한 사항이 없는 경우) 로그인을 허용합니다.
- 계정 체크 아웃이 요구되지 않는 경우 엔진은 추가 제한 사항이 없으면 로그인을 허용합니다.
- 엔진은 권한 부여 결정을 내리기 위해 사용자의 원래 ID가 사용되어야 하는지 여부를 확인합니다. 다음 중 하나가 발생합니다.
- 사용자의 원래 ID가 사용되어야 하는 경우 엔진은 원래 사용자 이름을 사용하여 리소스 액세스 요청을 평가하고 감사 레코드를 작성합니다.
- 사용자의 원래 ID가 사용되지 않은 경우 엔진은 권한 있는 계정 이름을 사용하여 리소스 액세스 요청을 평가하고 감사 레코드를 작성합니다.
추가 정보:
터미널 통합 구성
터미널 통합의 구현 고려 사항
