密码使用方按需获取密码的方式
当关联的特权帐户对其他应用程序进行身份验证时,密码使用方将从 SAM 中检索密码。 按需获取密码的密码使用方将密码请求转发到 SAM 代理,该代理使用消息队列与 企业控制台进行通信。
cminder12901cn
当关联的特权帐户对其他应用程序进行身份验证时,密码使用方将从 SAM 中检索密码。 按需获取密码的密码使用方将密码请求转发到 SAM 代理,该代理使用消息队列与
Privileged Identity Manager
企业控制台进行通信。“软件开发工具包”、“数据库”和“Windows 运行身份”密码使用方按需获取密码。 您使用按需获取密码的密码使用方来替换脚本中的硬编码密码。 无论何时应用程序提供密码用于身份验证,SAM 都会将硬编码密码替换成特权帐户密码。
注意:
必须在已启用 SAM 集成功能的 SAM 端点上安装 Privileged Identity Manager
,才能使用按需获得密码的密码使用方。以下过程说明了密码使用方按需获取特权帐户密码的方式:
- 应用程序使用硬编码密码来尝试连接到需要用户身份验证的系统。
- 密码使用方会拦截连接尝试。例如,OCI 密码使用方会拦截连接到 Oracle 数据库的尝试。
- SAM 代理检查缓存。 会出现以下情况之一:
- 如果请求已缓存,SAM 代理会将特权帐户密码转发给密码使用方。 密码使用方将硬编码密码替换成特权帐户密码。 应用程序使用特权帐户密码登录到系统。 该过程在此步骤完成。Privileged Identity Manager企业控制台不写入密码检索的审核记录。
- 如果请求未缓存,SAM 代理会将密码请求转发给Privileged Identity Manager企业控制台。
- Privileged Identity Manager企业控制台将接收消息并检查密码使用方是否有权获取特权帐户密码。
- 会出现以下情况之一:
- 如果密码使用方有权获取密码,Privileged Identity Manager企业控制台会将特权帐户密码发送到 SAM 代理。 SAM 代理将硬编码密码替换为特权帐户密码。 应用程序使用特权帐户密码登录到系统。Privileged Identity Manager企业控制台将写入事件的审核记录。
- 如果密码使用方无权获得密码,Privileged Identity Manager企业控制台会将错误消息发送到 SAM 代理。 SAM 代理未将密码转发给应用程序,因此应用程序使用硬编码密码登录到系统。