SAM이 암호 소비자에게 암호 변경을 알리는 방법
SAM은 엔터프라이즈 콘솔에서 암호 변경 이벤트가 발생할 때(예: 지정된 시간이 지나면 암호를 변경하도록 암호 정책에 지정된 경우) 암호 소비자에 대해 강제로 암호를 변경합니다. 엔터프라이즈 콘솔은 JCS를 사용하여 암호 변경 시 암호를 가져오는 암호 소비자와 통신합니다.
cminder12901kr
SAM은
Privileged Identity Manager
엔터프라이즈 콘솔에서 암호 변경 이벤트가 발생할 때(예: 지정된 시간이 지나면 암호를 변경하도록 암호 정책에 지정된 경우) 암호 소비자에 대해 강제로 암호를 변경합니다. Privileged Identity Manager
엔터프라이즈 콘솔은 JCS를 사용하여 암호 변경 시 암호를 가져오는 암호 소비자와 통신합니다.Windows 예약된 작업 및 Windows 서비스 암호 소비자만 암호 변경 시 암호를 받습니다.
참고:
암호 변경 시 암호를 가져오는 암호 소비자를 사용하기 위해 SAM 끝점에 Privileged Identity Manager
를 설치할 필요는 없습니다.다음 프로세스에서는 SAM이 암호 소비자에게 암호 변경을 알리는 방법을 보여 줍니다.
- 암호 변경 이벤트가 새 암호를 생성합니다.
- Privileged Identity Manager엔터프라이즈 콘솔이 중앙 데이터베이스를 검색하여 이 암호를 사용하는 암호 소비자를 찾습니다.
- 끝점을 만들 때 제공한 관리자 자격 증명을 사용하여 JCS가 영향을 받는 각 끝점에 로그인합니다.
- JCS는 끝점에서 암호 소비자의 암호를 변경하려고 시도합니다. 다음 중한 가지결과가 나타납니다.
- JCS는 끝점에서 암호 소비자의 암호를 변경하고 선택한 경우 서비스를 다시 시작합니다.참고:암호 소비자를 만들 때 JCS가 서비스를 다시 시작할지 여부를 지정합니다.
- JCS는 끝점에서 암호 소비자의 암호를 변경할 수 없습니다.Privileged Identity Manager엔터프라이즈 콘솔은 암호 변경 이벤트를 시작한 작업에서 알림 메시지를 작성합니다.
- Privileged Identity Manager엔터프라이즈 콘솔이 암호 변경에 대한 감사 레코드를 작성합니다.참고:"제출된 작업 보기"를 사용하여 SAM 감사 레코드를 볼 수 있습니다. JCS가 암호 소비자의 암호를 변경할 수 없으면 "암호 소비자 동기화"를 사용하여 암호 변경을 다시 시도할 수 있습니다.