CA ControlMinder 授权和身份验证 API 包含一个用于管理访问授权的函数。 使用 SEOSROUTE_RequestAuth 函数检查用户是否有权以请求的方式访问资源。
注意:有关 CA ControlMinder 如何决定是否授予用户访问特定资源的权限的详细信息,请参阅《端点管理指南》(适用于 Windows 或 UNIX)。
CA ControlMinder 授权和身份验证 API 中的 SEOSROUTE_VerifyCreate 函数可以对用户进行身份验证。 要执行此操作,请传递当前密码。 在 UNIX 中,还可以向 API 函数传递新密码。 CA ControlMinder 会验证该密码是否与 CA ControlMinder 数据库中存储的用户密码相匹配。 对于在 CA ControlMinder 和本地操作系统中定义的用户,CA ControlMinder 还可以使用本地环境中的标准用户帐户来验证用户密码。
要使用 SEOSROUTE_VerifyCreate 函数对用户进行身份验证,必须配置 CA ControlMinder 以启用密码控制和维护。 要执行此操作,请在 SEOS 类中设置 PASSWORD 属性。 例如,使用 selang 命令语言,应输入以下命令:
setoptions class+ (PASSWORD)
注意:启用密码控制后,系统管理员可以利用其格式限制、计龄和历史记录维护。
由于 CA ControlMinder 不使用本地操作系统密码,因此可以创建只能使用受 CA ControlMinder 保护的服务器的用户帐户。 这些帐户不是有效的 UNIX 或 Windows 帐户。 在 UNIX 中,这些用户无法直接访问启用 UNIX shell 会话的工作站。 在 Windows 中,他们无法通过终端登录。 因此,这些用户无法在任一环境中以交互方式登录。
注意:有关 setoptions 命令的详细信息,请参阅《selang 参考指南》。
|
版权所有 © 2013 CA。
保留所有权利。
|
|