エンタープライズ管理ガイド › 特権アカウントの実装 › PUPM の自動ログイン › 自動ログインが機能するしくみ

自動ログインが機能するしくみ

PUPM 自動ログインにより、ユーザは 1 ステップで特権アカウント パスワードをチェックアウトして、PUPM のエンドポイントにログインできます。

以下のプロセスでは、PUPM により、エンドポイントにユーザを自動的にログインさせる方法が説明されています。 このプロセスを開始する前に、CA Access Control エンタープライズ管理 でログイン アプリケーションを作成し、PUPM エンドポイントにアプリケーションを割り当てる必要があります。

1. 特権アカウント パスワードをチェックアウトし、CA Access Control エンタープライズ管理 によりエンドポイントへのログインに使用されるログイン アプリケーションを選択します。
2. ActiveX がユーザのコンピュータにインストールされていない場合、以下の手順が発生します。
   1. CA Access Control エンタープライズ管理 により、お使いのコンピュータに ActiveX パッケージが送信されます。
   2. ActiveX をインストールします。

      ActiveX をインストールしないと、エンドポイントに自動的にログインできません。

3. ActiveX がインストールされると、ログイン アプリケーション内に定義されたスクリプト ファイルが、ActiveX により、エンタープライズ管理サーバからユーザのコンピュータにダウンロードされます。

   このスクリプト ファイルには特権アカウント パスワードが含まれています。 スクリプト ファイルが実行され、エンドポイントに接続されて、特権アカウントのクレデンシャルが自動的に入力されます。

   注： ActiveX では、ユーザのコンピュータ上にスクリプト ファイルが保存されることはありません。

4. 端末、Windows リモート デスクトップ、またはインターネット ブラウザのウィンドウが開かれます。

   エンドポイント上の特権アカウントへのログインが完了します。

5. ユーザがセッションを完了すると、以下のいずれかのイベントが発生します。
   • リモート ウィンドウを閉じる前に、ユーザが特権アカウント パスワードをチェックインすると、PUPM により、猶予期間後にウィンドウが閉じられるという通知が送信されます。 猶予期間が経過すると、PUPM によってウィンドウが閉じられ、セッションが終了されます。

     注： 猶予期間はスクリプト ファイルで定義されています。 スクリプト ファイルをカスタマイズして、猶予期間を延長または短縮できます。

   • ユーザがリモート ウィンドウを閉じていて、特権アカウント パスワードをチェックインしない場合、PUPM から、ユーザがパスワードをチェックインするかどうかを尋ねる通知が送信されます。