エンタープライズ管理ガイド › 共有アカウントの実装 › SAM の自動ログイン › 端末統合 › 端末統合の実装に関する考慮事項
端末統合の実装に関する考慮事項
端末統合を実装する前に、以下の点を考慮してください。
- 端末統合は、CA ControlMinder がインストールされている Windows エージェントレスおよび SSH エンドポイント タイプに設定できます。 他のエンドポイント タイプには端末統合を設定できません。
- (UNIX)CA ControlMinder は、エンドポイントへの接続に使用されるログイン プログラムに対して、PAM ログイン インターセプトを使用する必要があります。 たとえば、ユーザが SSH を使用してエンドポイントに接続する場合、CA ControlMinder は PAM ログイン インターセプトを使用して SSH ログインをインターセプトする必要があります。
CA ControlMinder がログイン プログラムに対して PAM ログイン インターセプトを使用するように指定するには、ログイン プログラムの LOGINAPPL レコードで loginflags(pamlogin)フラグを設定します。 以下に例を示します。
editres loginappl SSH loginflags(pamlogin)
- 端末統合は、特権アカウント ログインに対してのみ有効化できます。 ログイン統合は、サービス アカウント ログインに対しては機能しません。
- 端末統合は、特権アカウントのチェックアウトに自動ログインを使用する場合にのみ機能します。
- (UNIX)端末統合は、SSH ログインにのみ使用できます。 端末統合が機能するのはユーザが特権アカウント パスワードのチェックアウト、および CA ControlMinder のエンドポイントへのログインに SAM の自動ログインを使用する場合のみであり、SAM では SSH 用のログイン スクリプトのみが提供されるために、この制限が存在します。
他のログイン タイプ用にログイン アプリケーションを作成するためにカスタマイズしたスクリプトを記述し、他のログイン タイプの端末統合を有効にする場合は、適切なログイン プログラムの LOGINAPPL レコードの loginflags(pamlogin)プロパティを設定します。
Copyright © 2013 CA.
All rights reserved.
|
|