エンタープライズ管理ガイド › SAM の実装計画 › 実装時の考慮事項 › SAM SDK › Web サービス SDK アプリケーションがパスワードを取得する方法
Web サービス SDK アプリケーションがパスワードを取得する方法
Web サービス SAM SDK を使用すると、特権アカウント パスワードをチェックインおよびチェックアウトする Java アプリケーションを作成できます。 Web サービス SAM SDK アプリケーションが動作するエンドポイントに CA ControlMinder をインストールする必要はありません。 ただし、パスワード コンシューマ SDK とは異なり、Web サービス SAM SDK はパスワードのキャッシュとユーザの認証を行いません。
Web サービス SAM SDK アプリケーションは、SOAP (Simple Object Access Protocol)およびポート 18080 を使用してエンタープライズ管理サーバと直接通信します。
重要: アプリケーションとエンタープライズ管理サーバ間の接続の認証には、NTLM のような高度な認証プロトコルを使用することをお勧めします。
以下のプロセスでは、Web サービス SAM SDK アプリケーションがパスワードを取得する方法を示します。
- アプリケーションが CA ControlMinder エンタープライズ管理 にログインします。
アプリケーションがログインに使用するユーザ名およびパスワードは、アプリケーションに定義されています。
- アプリケーションは、特権アカウント用のパスワードを要求します。
- CA ControlMinder エンタープライズ管理 は、アプリケーションを表すユーザに割り当てられた特権アクセス ロールを確認します。
- 以下のいずれかのイベントが発生します。
- その特権アクセス ロールを持つユーザが特権アカウント パスワードを取得できる場合、CA ControlMinder エンタープライズ管理 はアプリケーションにパスワードを送信します。
- その特権アクセス ロールを持つユーザが特権アカウント パスワードを取得できない場合、CA ControlMinder エンタープライズ管理 はアプリケーションにエラー メッセージを送信します。
- アプリケーションが CA ControlMinder エンタープライズ管理 をログアウトします。
詳細情報:
Web サービス SAM SDK アプリケーションを使用するためにエンドポイントを設定する方法
Copyright © 2013 CA.
All rights reserved.
|
|