密码使用方 SDK 应用程序获取密码的方式

通过密码使用方 SDK，您可以编写获取、签入和签出特权帐户密码的应用程序。要使用密码使用方 SDK，您必须执行以下操作：

有两种类型的密码使用方 SDK：

密码使用方 SDK 应用程序与 SAM 代理进行通信，然后该代理使用消息队列与 CA ControlMinder 企业管理通信。 SAM 代理使用 SSL 通信和端口 7243 与消息队列进行通信。

以下过程说明了密码使用方 SDK 应用程序获取密码的方式：

应用程序将密码请求发送到 SAM 代理。
SAM 代理接收密码请求。 CA ControlMinder 验证运行该应用程序的用户的身份，并且检查缓存。会出现以下情况之一：
- 如果密码请求已缓存，SAM 代理会将特权帐户密码发送给该应用程序。该过程在此步骤完成。 CA ControlMinder 企业管理不写入密码请求的审核记录。
- 如果密码请求没有缓存，SAM 代理会将密码请求和运行该应用程序的用户的名称发送到 CA ControlMinder 企业管理。
CA ControlMinder 企业管理接收请求，并检查是否存在授权该应用程序获得特权帐户密码的密码使用方。
密码使用方指定应用程序的路径、该应用程序可以请求的特权帐户、可以运行该应用程序的用户以及可以运行该应用程序的主机。
会出现以下情况之一：
- 如果该应用程序有权获取密码，CA ControlMinder 企业管理会将特权帐户密码发送到 SAM 代理。
- 如果该应用程序无权获得密码，CA ControlMinder 企业管理会将错误消息发送到 SAM 代理。
在这两种情况下，CA ControlMinder 企业管理都会写入事件的审核记录。
SAM 代理将特权帐户密码或错误消息发送到应用程序。
如果应用程序在首次已经获得特权帐户密码，SAM 代理会缓存该密码。

注意：当特权帐户的密码更改时，CA ControlMinder 企业管理将密码更改事件广播到各个端点。当端点接收广播信息时，SAM 代理会从缓存中删除特权帐户密码。

更多信息：