エンタープライズ管理ガイド › SAM の実装計画 › 実装時の考慮事項 › SAM SDK › パスワード コンシューマ SDK アプリケーションがパスワードを取得する方法
パスワード コンシューマ SDK アプリケーションがパスワードを取得する方法
パスワード コンシューマ SDK を使用すると、特権アカウント パスワードを取得、チェックイン、およびチェックアウトするアプリケーションを作成できます。 パスワード コンシューマ SDK を使用するには、以下の手順に従う必要があります。
- アプリケーションが動作するエンドポイントに CA ControlMinder をインストールする
- アプリケーション用のパスワード コンシューマを CA ControlMinder エンタープライズ管理 に定義する
SAM SDK には、次の 2 種類があります。
- Java SAM SDK
- .NET SAM SDK
パスワード コンシューマ SDK アプリケーションは、SAM エージェントと通信します。PUMP エージェントは、メッセージ キューを使用して CA ControlMinder エンタープライズ管理 と通信します。 SAM エージェントは、SSL 通信およびポート 7243 を使用してメッセージ キューと通信します。
以下のプロセスでは、パスワード コンシューマ SDK アプリケーションがパスワードを取得する方法を示します。
- アプリケーションは、SAM エージェントにパスワード要求を送信します。
- SAM エージェントは、パスワード要求を受信します。 CA ControlMinder は、アプリケーションを実行するユーザの ID を検証し、キャッシュを確認します。 以下のいずれかのイベントが発生します。
- パスワード要求がキャッシュされる場合、SAM エージェントは特権アカウント パスワードをアプリケーションに送信します。 このステップで、プロセスが終了します。 CA ControlMinder エンタープライズ管理 では、パスワード要求の監査レコードは書き込まれません。
- パスワード要求がキャッシュされない場合、SAM エージェントはパスワード要求およびアプリケーションの実行ユーザ名を CA ControlMinder エンタープライズ管理 に送信します。
- CA ControlMinder エンタープライズ管理 は要求を受信し、アプリケーションに特権アカウント パスワードの取得権限を与えるパスワード コンシューマが存在することを確認します。
パスワード コンシューマは、アプリケーションのパス、アプリケーションが要求できる特権アカウント、アプリケーションを実行できるユーザ、およびアプリケーションを実行できるホストを指定します。
- 以下のいずれかのイベントが発生します。
- アプリケーションにパスワード取得権限が付与されている場合、CA ControlMinder エンタープライズ管理 は SAM エージェントに特権アカウント パスワードを送信します。
- アプリケーションにパスワード取得権限が付与されていない場合、CA ControlMinder エンタープライズ管理 は SAM エージェントにエラー メッセージを送信します。
どちらの場合も、CA ControlMinder エンタープライズ管理 はイベントに関する監査レコードを書き込みます。
- SAM エージェントは、特権アカウント パスワードまたはエラー メッセージをアプリケーションに送信します。
アプリケーションが初めて特権アカウント パスワードを取得した場合、SAM エージェントはパスワードをキャッシュします。
注: 特権アカウント パスワードが変更された場合、CA ControlMinder エンタープライズ管理 はパスワード変更イベントをエンドポイントにブロードキャストします。 エンドポイントがブロードキャスト メッセージを受信すると、SAM エージェントは特権アカウント パスワードをキャッシュから削除します。
詳細情報:
パスワード コンシューマ SDK アプリケーションを使用するためにエンドポイントを設定する方法
Copyright © 2013 CA.
All rights reserved.
|
|