epromote 实用程序 -- 实施强身份验证

CA ControlMinder 与 CA AuthMinder 集成，以便向操作系统的特权用户和其他本机用户提供强身份验证选项。

CA ControlMinder 系统管理员通过将用户添加到组中，限制来自终端的交互式会话。为了获得写入文件的权限，此组中的用户必须使用 CA ArcotID OTP（一次性密码）验证自己。

身份验证之后，CA ControlMinder 不将创建的规则应用于本机用户（“根”），而是根据其内部身份将规则应用于用户。 CA ControlMinder 区分非限制、受限制和升级的用户，并将特定规则应用于他们。

interactive_restricted 组的用户名交互登录时，CA ControlMinder 标识他为“restricted_name”。
示例：
- 根用户交互式登录时，CA ControlMinder 将规则应用于用户“restricted_root”（如果指定）或应用“_default”限制的规则。
- 根用户非交互式登录时，CA ControlMinder 将规则应用于根用户。
来自 interactive_restricted 组的用户将自己提升为企业名称时，CA ControlMinder 识别他为“name2”。
示例：
- 根提升为“name2”时，CA ControlMinder 将规则应用于用户“name2”。

注意：有关如何设置强身份验证的更多信息，请参阅《CA ControlMinder 集成指南》的“CA AuthMinder”一章。

此命令格式如下：

sepromote [-h] [-u username] [-o orgname] [otp] [-v]

-h

显示帮助并退出。

-u username

定义正在请求强身份验证的 interactive_restricted 组中的用户名。

默认值：如果不作为参数提供，该工具则提示用户名输入。

otp

定义 interactive_restricted 组中用户已生成的一次性密码。

默认值：如果不作为参数提供，该工具则提示密码输入。

-o orgname

定义 CA AuthMinder 搜索强身份验证的用户所在的组织。

默认值：在 strong_auth 中的 organization_name 标记值。

-v

激活详细模式。

更多信息：