이전 항목: CA AuthMinder 통합 정보다음 항목: 강력한 인증을 적용하는 방법

통합 안내서CA AuthMinder 통합사용자 관점에서 강력한 인증

사용자 관점에서 강력한 인증

파일에 대한 쓰기 권한을 얻고 sesu를 사용하여 다른 사용자로 전환하려면 CA ControlMinder 끝점에 인증해야 한다는 것을 interactive_restricted 그룹의 사용자에게 알리십시오. 자신을 인증하기 위해 사용자는 sepromote 유틸리티를 사용하여 일회성 암호(OTP)를 입력합니다.

참고: sesusepromote 유틸리티에 대한 자세한 내용은 CA ControlMinder 참조 안내서에서 "유틸리티" 장을 참조하십시오.

사용자 관점에서 본 강력한 인증 프로세스

사용자 관점에서 강력한 인증이 동작하는 방식:

  1. interactive_restricted 그룹의 사용자가 시스템에 로그인합니다.

    제한된 모드에 있음을 알리는 메시지가 표시됩니다. Interactive_restricted 그룹의 사용자는 파일을 읽고 명령을 실행할 수 있습니다. 이러한 사용자들은 자신에게 수정할 권한이 있는 미리 정의된 비 파일 목록을 제외하고 어떤 파일도 수정할 수 없습니다. 이 메시지는 사용자에게 제한을 없애려면 sepromote 유틸리티를 실행하라고 안내합니다.

  2. 쓰기 액세스가 필요하여 인증하기 위해 sepromote 유틸리티를 실행합니다. 
    sepromote -u username

    sepromote 유틸리티가 일회성 암호를 묻습니다.

  3. CA ArcotID OTP 데스크톱 클라이언트(또는 CA ArcotID OTP 모바일 앱)를 실행합니다. 로그온하고, PIN을 입력하고, 암호를 생성합니다.

    참고: 암호는 오프라인으로 생성됩니다. OTP 클라이언트는 암호 생성을 위해 CA AuthMinder에 연결할 필요가 없습니다.

  4. sepromote에 암호를 입력합니다.

    CA AuthMinder가 암호를 확인하고 sepromote가 사용자를 인증합니다. 이제 사용자는 일반적인 정책 규칙 하에게 작업하게 됩니다.

  5. 연결을 끊고 새 세션을 시작하면 다시 인증해야 합니다.

참고: 최신 CA ControlMinder 버전이 있는 시스템의 인증된 사용자가 이전 시스템에 로그인하면 강력한 인증을 사용할 수 없습니다.