엔터프라이즈 관리 안내서 › PUPM 구현 계획 › 구현 고려 사항 › PUPM SDK › 암호 소비자 SDK 응용 프로그램이 암호를 가져오는 방법

암호 소비자 SDK 응용 프로그램이 암호를 가져오는 방법

암호 소비자 SDK는 권한 있는 계정 암호를 가져오고 체크 인/체크 아웃하는 응용 프로그램을 작성할 수 있게 해 줍니다. 암호 소비자 SDK를 사용하려면 다음을 수행해야 합니다.

• 응용 프로그램이 실행되는 끝점에 CA Access Control을 설치합니다.
• CA Access Control 엔터프라이즈 관리의 응용 프로그램에 대한 암호 소비자를 정의합니다.

암호 소비자 SDK에는 두 가지 종류가 있습니다.

• Java PUPM SDK
• .NET PUPM SDK

암호 소비자 SDK 응용 프로그램은 PUPM 에이전트와 통신하고, 그런 다음 메시지 큐를 사용하여 CA Access Control 엔터프라이즈 관리와 통신합니다. PUPM 에이전트는 SSL 통신 및 포트 7243을 사용하여 메시지 큐와 통신합니다.

다음 프로세스는 암호 소비자 SDK 응용 프로그램이 암호를 가져오는 방법을 설명합니다.

1. 이 응용 프로그램은 암호 요청을 PUPM 에이전트로 보냅니다.
2. PUPM 에이전트는 암호 요청을 받습니다. CA Access Control은 응용 프로그램을 실행하는 사용자를 식별하고 캐시를 검사합니다. 다음 중 한 가지 결과가 나타납니다.
   • 암호 요청이 캐시에 저장되어 있으면 PUPM 에이전트는 권한 있는 계정 암호를 응용 프로그램으로 전달합니다. 이 단계에서 프로세스가 끝납니다. CA Access Control 엔터프라이즈 관리는 암호 요청에 대한 감사 레코드를 작성하지 않습니다.
   • 암호 요청이 캐시에 저장되어 있지 않으면 PUPM 에이전트는 암호 요청과 응용 프로그램을 실행하는 사용자의 이름을 CA Access Control 엔터프라이즈 관리로 보냅니다.
3. CA Access Control 엔터프라이즈 관리는 요청을 받고 암호 소비자가 존재하는지 확인하여 응용 프로그램이 권한 있는 계정 암호를 획득하도록 허가합니다.

   암호 소비자는 응용 프로그램의 경로, 응용 프로그램이 요청할 수 있는 권한 있는 계정, 응용 프로그램을 실행할 수 있는 사용자, 응용 프로그램이 실행될 수 있는 호스트를 지정합니다.

4. 다음 중 한 가지 결과가 나타납니다.
   • 응용 프로그램이 암호를 받도록 허가된 경우 CA Access Control 엔터프라이즈 관리는 권한 있는 계정 암호를 PUPM 에이전트로 보냅니다.
   • 응용 프로그램이 암호를 받도록 허가되지 않은 경우 CA Access Control 엔터프라이즈 관리는 오류 메시지를 PUPM 에이전트로 보냅니다.

   두 경우 모두, CA Access Control 엔터프라이즈 관리가 이벤트에 대한 감사 레코드를 작성합니다.

5. PUPM 에이전트가 권한 있는 계정 암호 또는 오류 메시지를 응용 프로그램으로 보냅니다.

   응용 프로그램이 권한 있는 계정 암호를 처음으로 획득한 경우, PUPM 에이전트가 암호를 캐시에 저장합니다.

참고: 권한 있는 계정의 암호가 변경되면 CA Access Control 엔터프라이즈 관리가 암호 변경 이벤트를 끝점으로 브로드캐스트합니다. 끝점이 브로드캐스트 메시지를 받으면 PUPM 에이전트는 권한 있는 계정 암호를 캐시에서 제거합니다.