企业管理指南 › 配置 SAM 端点 › 配置端点以便使用 CLI 密码使用方 › CLI 密码使用方的工作原理

CLI 密码使用方的工作原理

您可以使用 CLI 密码使用方将脚本中的硬编码密码替换为特权帐户密码。 CLI 密码使用方表示的脚本使用 acpwd 实用工具获取、签出或签入特权帐户密码。 还使用 CLI 密码使用方让用户可以从端点的命令行运行 acpwd 实用工具。 了解 CLI 密码使用方的工作原理可帮助您使用 acpwd 实用工具。

注意：要在脚本中或从命令行使用 acpwd 实用工具，您必须首先在 CA ControlMinder 企业管理 中将脚本或实用工具定义为“软件开发工具包”(SDK/CLI) 密码使用方。 该密码使用方定义允许获取特权帐户密码的用户的列表。

以下过程说明了 CLI 密码使用方的工作原理：

1. 以下列方式之一调用端点上的 acpwd 实用工具：
   • 用户从命令提示符窗口运行该实用工具。
   • 脚本或应用程序服务器运行并调用该实用工具。
2. acpwd 实用工具请求特权帐户密码。 SAM 代理将该请求转发给 CA ControlMinder 企业管理 进行授权。
3. CA ControlMinder 企业管理 将特权帐户密码发送到端点。 SAM 代理显示该密码，或将密码转发给原始程序并记录确认信息。
4. 您（脚本或应用程序服务器）或 CA ControlMinder 企业管理 重新签入该帐户密码，而 SAM 代理会记录确认信息。
5. SAM 代理会记录签入已成功的确认信息。

   注意：具有数字零 (0) 的确认信息表示 SAM 代理已成功检索、签出或签入密码。 有关 acpwd 实用程序语法的详细信息，请参阅《参考指南》。