Web 服务 SDK 应用程序获取密码的方式

通过 Web 服务 SAM SDK，您可以编写签入和签出特权帐户密码的 Java 应用程序。您不需要在 Web 服务 SAM SDK 应用程序运行的端点上安装 CA ControlMinder。但是，与密码使用方 SDK 不同，Web 服务 SAM SDK 不缓存密码或验证用户。

Web 服务 SAM SDK 应用程序使用 SOAP（简单对象访问协议）和端口 18080 直接与企业管理服务器进行通信。

重要说明！ 建议您使用加强的身份验证协议（如 NTLM）来验证应用程序和企业管理服务器之间的连接。

以下过程说明了 Web 服务 SAM SDK 应用程序获取密码的方式：

该应用程序登录到 CA ControlMinder 企业管理。
应用程序登录时使用的用户名和密码在应用程序中有所定义。
该应用程序请求特权帐户的密码。
CA ControlMinder 企业管理会检查分配给代表该应用程序的用户的特权访问角色。
会出现以下情况之一：
- 如果具有该特权访问角色的用户可以获得特权帐户密码，CA ControlMinder 企业管理将密码发送给该应用程序。
- 如果具有该特权访问角色的用户不能获得特权帐户密码，CA ControlMinder 企业管理将错误消息发送给该应用程序。
应用程序从 CA ControlMinder 企业管理中注销。

更多信息：