요청 시 암호 소비자가 암호를 가져오는 방법

암호 소비자는 연결된 권한 있는 계정이 다른 응용 프로그램에 대해 인증될 때 SAM에서 암호를 가져옵니다. 요청 시 암호를 가져오는 암호 소비자가 암호 요청을 SAM 에이전트에게 전달하면 에이전트가 메시지 큐를 사용하여 엔터프라이즈 콘솔과 통신합니다.
cminder12902kr
암호 소비자는 연결된 권한 있는 계정이 다른 응용 프로그램에 대해 인증될 때 SAM에서 암호를 가져옵니다. 요청 시 암호를 가져오는 암호 소비자가 암호 요청을 SAM 에이전트에게 전달하면 에이전트가 메시지 큐를 사용하여
Privileged Identity Manager
엔터프라이즈 콘솔과 통신합니다.
소프트웨어 개발 키트, 데이터베이스 및 Windows 실행 사용자 암호 소비자가 요청 시 암호를 받습니다. 요청 시 암호를 가져오는 암호 소비자를 사용하여 스크립트에서 하드 코드된 암호를 대체합니다. 응용 프로그램이 인증을 위해 암호를 제공할 때마다 SAM은 하드 코드된 암호를 권한 있는 계정 암호로 대체합니다.
참고:
요청 시 암호를 가져오는 암호 소비자를 사용하려면 SAM 통합 기능을 활성화하여 SAM 끝점에
Privileged Identity Manager
를 설치해야 합니다.
다음 프로세스는 요청 시 암호 소비자가 권한 있는 계정 암호를 가져오는 방법을 설명합니다.
  1. 응용 프로그램은 하드 코드된 암호를 사용하여 사용자 인증을 요구하는 시스템에 연결하려고 시도합니다.
  2. 암호 소비자가 연결 시도를 가로챕니다.
    예를 들어, OCI 암호 소비자는 Oracle 데이터베이스에 연결하려는 시도를 가로챕니다.
  3. SAM 에이전트가 캐시를 확인합니다. 다음 중
    한 가지
    결과가 나타납니다.
    • 요청이 캐시된 경우 SAM 에이전트가 권한 있는 계정 암호를 암호 소비자에게 전달합니다. 암호 소비자는 하드 코드된 암호를 권한 있는 계정 암호로 대체합니다. 응용 프로그램은 권한 있는 계정 암호를 사용하여 시스템에 로그인합니다. 이 단계에서 프로세스가 끝납니다.  
      Privileged Identity Manager
      엔터프라이즈 콘솔은 암호 검색에 대한 감사 레코드를 작성하지 않습니다.
    • 요청이 캐시되지 않은 경우 SAM 에이전트가 암호 요청을
      Privileged Identity Manager
      엔터프라이즈 콘솔에 전달합니다.
  4.  
    Privileged Identity Manager
    엔터프라이즈 콘솔이 메시지를 받은 후 암호 소비자에게 권한 있는 계정 암호를 받을 수 있는 권한이 있는지 확인합니다.
  5. 다음 중
    한 가지
    결과가 나타납니다.
    • 암호 소비자가 암호를 받을 수 있는 권한이 있는 경우
      Privileged Identity Manager
      엔터프라이즈 콘솔이 권한 있는 계정 암호를 SAM 에이전트에 보냅니다. 그러면 SAM 에이전트가 하드 코드된 암호를 권한 있는 계정 암호로 대체합니다. 응용 프로그램은 권한 있는 계정 암호를 사용하여 시스템에 로그인합니다.  
      Privileged Identity Manager
      엔터프라이즈 콘솔이 이벤트에 대한 감사 레코드를 작성합니다.
    • 암호 소비자가 암호를 받을 수 있는 권한이 없는 경우
      Privileged Identity Manager
      엔터프라이즈 콘솔이 오류 메시지를 SAM 에이전트에 보냅니다. 그러면 SAM 에이전트가 응용 프로그램에 암호를 전달하지 않으므로 응용 프로그램은 하드 코드된 암호를 사용하여 시스템에 로그인합니다.