엔터프라이즈 관리 안내서 › SAM 구현 계획 › 암호 소비자 › 요청 시 암호 소비자가 암호를 가져오는 방법
요청 시 암호 소비자가 암호를 가져오는 방법
암호 소비자는 연결된 권한 있는 계정이 다른 응용 프로그램으로 인증될 때 SAM에서 암호를 가져옵니다. 요청 시 암호를 가져오는 암호 소비자는 암호 요청을 SAM 에이전트에게 전달하고, 이 에이전트는 메시지 큐를 사용하여 CA ControlMinder 엔터프라이즈 관리와 통신합니다.
소프트웨어 개발 키트, 데이터베이스, Windows Run As 암호 소비자가 요청 시 암호를 받습니다. 요청 시 암호를 가져오는 암호 소비자를 사용하여 스크립트에서 하드 코드된 암호를 대체합니다. 응용 프로그램이 인증을 위한 암호를 제공할 때마다 SAM은 하드 코드된 암호를 권한 있는 계정 암호로 대체합니다.
참고: 필요 시 암호를 가져오는 암호 소비자를 사용하려면 SAM 통합 기능을 활성화하여 SAM 끝점에 CA ControlMinder을 설치해야 합니다.
다음 프로세스는 요청 시 암호 소비자가 권한 있는 계정 암호를 가져오는 방법을 설명합니다.
- 응용 프로그램은 하드 코드된 암호를 사용하여 사용자 인증을 요구하는 시스템에 연결하려고 시도합니다.
- 암호 소비자가 연결 시도를 가로챕니다.
예를 들어, OCI 암호 소비자는 Oracle 데이터베이스에 연결하려는 시도를 가로챕니다.
- SAM 에이전트가 캐시를 확인합니다. 다음 중 한 가지 결과가 나타납니다.
- 요청이 캐시에 저장되어 있으면 SAM 에이전트는 권한 있는 계정 암호를 암호 소비자에게 전달합니다. 암호 소비자는 하드 코드된 암호를 권한 있는 계정 암호로 대체합니다. 응용 프로그램은 권한 있는 계정 암호를 사용하여 시스템에 로그인합니다. 이 단계에서 프로세스가 끝납니다. CA ControlMinder 엔터프라이즈 관리는 암호 검색에 대한 감사 레코드를 작성하지 않습니다.
- 요청이 캐시에 저장되어 있지 않으면 SAM 에이전트가 암호 요청을 CA ControlMinder 엔터프라이즈 관리로 전달합니다.
- CA ControlMinder 엔터프라이즈 관리는 메시지를 받고 암호 소비자가 권한 있는 계정 암호를 받도록 허가되었는지 확인합니다.
- 다음 중 한 가지 결과가 나타납니다.
- 암호 소비자가 암호를 받도록 허가된 경우 CA ControlMinder 엔터프라이즈 관리는 권한 있는 계정 암호를 SAM 에이전트로 보냅니다. SAM 에이전트는 하드 코드된 암호를 권한 있는 계정 암호로 대체합니다. 응용 프로그램은 권한 있는 계정 암호를 사용하여 시스템에 로그인합니다. CA ControlMinder 엔터프라이즈 관리가 이벤트에 대한 감사 레코드를 작성합니다.
- 암호 소비자가 암호를 받도록 허가되지 않은 경우 CA ControlMinder 엔터프라이즈 관리는 오류 메시지를 SAM 에이전트로 보냅니다. SAM 에이전트가 암호를 응용 프로그램으로 전달하지 않으므로 응용 프로그램은 하드 코드된 암호를 사용하여 시스템에 로그인합니다.
Copyright © 2013 CA.
All rights reserved.
|
|