암호 소비자 SDK 응용 프로그램을 사용하도록 끝점 구성

목차
cminder12901kr
목차
암호 소비자 SDK를 사용하여
Privileged Identity Manager
끝점에 대한 응용 프로그램을 작성할 수 있습니다. 응용 프로그램은 권한 있는 계정 암호를 가져오고, 체크 아웃/체크 인하고, 암호 캐싱 및 사용자 인증을 제공합니다.
응용 프로그램을 실행하면 응용 프로그램은
Privileged Identity Manager
엔터프라이즈 콘솔에서 권한 있는 계정 암호를 가져오고 체크 아웃/체크 인하는 SAM 에이전트를 호출합니다.
암호 소비자 SDK에는 두 가지 종류가 있습니다.
  • Java SAM SDK - Windows 및 UNIX 끝점을 위한 Java 응용 프로그램을 작성하려면 이 SDK를 사용하십시오.
    작성하는 Java 응용 프로그램은 JRE 1.5 이상을 사용해야 합니다.
  • .NET SAM SDK - Windows 끝점을 위한 C# 응용 프로그램을 작성하려면 이 SDK를 사용하십시오.
    .NET SAM SDK를 사용하려면 끝점에 .NET Framework 2.0 이상을 설치해야 합니다.
암호 소비자 SDK 응용 프로그램을 사용하도록 끝점을 구성하려면 다음을 수행하십시오.
  1. SAM 통합 기능이 활성화된 끝점에
    Privileged Identity Manager
    가 설치되어 있는지 확인합니다.
  2. 암호 소비자 SDK 샘플을 사용하여 응용 프로그램을 작성합니다. 샘플은 다음 위치에 있습니다.
    • Java SAM SDK
      ACInstallDir
      /SDK/JAVA/Samples/PUPMJavaSDK/src/cpm/ca/pupm/javasdk/Tester.java
    • .NET SAM SDK
      ACInstallDir
      /SDK/DOTNET/Examples
    암호 소비자 SDK 응용 프로그램을 사용하도록 끝점을 구성했습니다. 이제
    Privileged Identity Manager
    엔터프라이즈 콘솔에서 응용 프로그램에 대한 소프트웨어 개발 키트(SDK/CLI) 암호 소비자를 만들어야 합니다.
Java SAM SDK 응용 프로그램 실행
암호 소비자 SDK 응용 프로그램을 사용하도록 끝점을 구성한 이후에 응용 프로그램을 실행하여 권한 있는 계정 암호를 가져오고 체크 아웃/체크 인할 수 있습니다.
다음 단계를 수행하십시오.
  1. Privileged Identity Manager
    엔터프라이즈 콘솔에서 응용 프로그램에 대한 암호 소비자를 만들었는지 확인합니다.
  2. 명령 프롬프트 창을 열고 응용 프로그램이 설치된 폴더로 이동합니다.
  3. 다음 명령을 실행하십시오.
    java -cp PupmJavaSDK.jar;CAPUPMClientCommons.jar;jsafeFIPS.jar;[log4jLib];. applicationName {explicit | keyvalues} {checkout | checkin} "endpointType" "endpointName" "accountName" "accountContainer" flags
    log4jLib
    (선택 사항) 런타임 이벤트와 정보를 로깅하기 위해 응용 프로그램이 사용하는 log4j 라이브러리의 이름을 정의합니다.
    applicationName
    Java SAM SDK 응용 프로그램의 이름을 정의합니다.
    explicit
    명령이 각 매개 변수의 명시적 값을 제공하도록 지정합니다.
    keyvalues
    명령이 키/값 쌍을 사용하도록 지정합니다.
    checkout
    응용 프로그램이 권한 있는 계정 암호를 검색(가져오기 또는 체크 아웃)하도록 지정합니다.
    참고: flags 매개 변수는 응용 프로그램이 수행하는 가져오기 또는 체크 아웃 작업을 지정합니다.
    checkin
    응용 프로그램이 권한 있는 계정 암호를 체크 인하도록 지정합니다.
    endpointType
    권한 있는 계정이 정의된 끝점의 유형을 정의합니다.
    참고: CA ControlMinder 엔터프라이즈 관리에서 "끝점 유형 보기" 작업을 사용하여 사용 가능한 끝점 유형의 목록을 볼 수 있습니다. "프로비져닝을 통한 SAP R3"와 같이 CA ControlMinder 엔터프라이즈 관리에 표시되는 것과 정확하게 일치하게 끝점 유형을 정의합니다.
    endpointName
    권한 있는 계정이 정의된 끝점의 이름을 정의합니다.
    accountName
    권한 있는 계정의 이름을 정의합니다.
    accountContainer
    권한 있는 계정이 정의된 컨테이너의 이름을 정의합니다. 권한 있는 계정이 컨테이너에 저장되지 않았으면 이 매개 변수에 대해 "Accounts"를 지정하십시오.
    flags
    응용 프로그램이 권한 있는 계정 암호를 체크 아웃 또는 가져오는지 지정합니다.
    값: 
    0 - 권한 있는 계정 암호를 체크 아웃 또는 체크 인합니다(GetOnly 플래그가 false).
    1 - 권한 있는 계정 암호를 가져옵니다(GetOnly 플래그가 true).
응용 프로그램은 권한 있는 계정 암호에 대해 지정된 작업을 수행하고 그 결과를 표시합니다.
참고:
semsgtool 유틸리티를 사용하여 숫자로 된 SAM SDK 오류 코드의 구체적 설명을 볼 수 있습니다. semsgtool 유틸리티에 대한 자세한 내용은 "참조" 섹션을 참조하십시오.