엔터프라이즈 관리 안내서 › SAM 끝점 구성 › CLI 암호 소비자를 사용하기 위한 끝점 구성 › CLI 암호 소비자가 작동하는 방식

CLI 암호 소비자가 작동하는 방식

CLI 암호 소비자를 사용하여 하드 코드된 암호를 권한 있는 계정 암호로 대체할 수 있습니다. CLI 암호 소비자는 권한 있는 계정 암호를 가져오고, 체크 아웃하고, 체크 인하기 위해 acpwd 유틸리티를 사용하는 스크립트를 의미합니다. 또한 CLI 암호 소비자를 사용하여 사용자들이 끝점의 명령줄에서 acpwd 유틸리티를 실행하도록 할 수 있습니다. CLI 암호 소비자가 작동하는 방식을 이해하면 acpwd 유틸리티를 사용하는 데 도움이 됩니다.

참고: 스크립트 또는 명령줄에서 acpwd 유틸리티를 사용하려면 먼저 CA ControlMinder 엔터프라이즈 관리에서 이 스크립트 또는 유틸리티를 소프트웨어 개발 키트(SDK/CLI) 암호 소비자로 정의해야 합니다. 암호 소비자는 권한 있는 계정 암호를 획득하도록 허용된 사용자의 목록을 정의합니다.

다음 프로세스는 CLI 암호 소비자가 작동하는 방식을 설명합니다.

1. 다음 방법 중 하나로 끝점에서 acpwd 유틸리티가 호출됩니다.
   • 사용자가 명령줄 프롬프트 창에서 유틸리티를 실행합니다.
   • 스크립트 또는 응용 프로그램 서버가 실행되고 유틸리티를 호출합니다.
2. acpwd 유틸리티가 권한 있는 계정 암호를 요청합니다. SAM 에이전트는 승인을 위해 요청을 CA ControlMinder 엔터프라이즈 관리에 전달합니다.
3. CA ControlMinder 엔터프라이즈 관리가 권한 있는 계정 암호를 끝점으로 보냅니다. SAM 에이전트가 암호를 표시하거나 이 암호를 원래 프로그램으로 전달하고 확인 메시지를 로깅합니다.
4. 사용자, 스크립트 또는 응용 프로그램 서버, 또는 CA ControlMinder 엔터프라이즈 관리가 계정 암호를 다시 체크 인하고 SAM 에이전트가 확인 메시지를 로깅합니다.
5. SAM 에이전트는 체크 인이 성공했음을 알리는 확인 메시지를 로깅합니다.

   참고: 숫자 0의 확인 메시지는 SAM 에이전트가 성공적으로 암호를 가져오고, 체크 아웃하고, 체크 인했음을 나타냅니다. acpwd 유틸리티 구문에 대한 자세한 내용은 참조 안내서를 참조하십시오.