集成指南 › 与 CA AuthMinder 集成 › 关于 CA AuthMinder 集成
关于 CA AuthMinder 集成
CA ControlMinder 与 CA AuthMinder 集成,以便向操作系统的特权用户和其他本机用户提供强身份验证选项。
CA ControlMinder 系统管理员通过将用户添加到组中,限制来自终端的交互式会话。 为了获得写入文件的权限,此组中的用户必须使用 CA ArcotID OTP(一次性密码)验证自己。
身份验证之后,CA ControlMinder 不将创建的规则应用于本机用户(“根”),而是根据其内部身份将规则应用于用户。 CA ControlMinder 区分非限制、受限制和升级的用户,并将特定规则应用于他们。
- interactive_restricted 组的用户名交互登录时,CA ControlMinder 标识他为“restricted_name”。
示例:
- 根用户交互式登录时,CA ControlMinder 将规则应用于用户“restricted_root”(如果指定)或应用“_default”限制的规则。
- 根用户非交互式登录时,CA ControlMinder 将规则应用于根用户。
- 来自 interactive_restricted 组的用户将自己提升为企业名称时,CA ControlMinder 识别他为“name2”。
示例:
- 根提升为“name2”时,CA ControlMinder 将规则应用于用户“name2”。
版权所有 © 2013 CA。
保留所有权利。
|
|