Fournisseurs PAM personnalisés

Devolutions PAM offre une variété de fournisseurs gérés, mais il n'est pas faisable de prendre en charge chaque fournisseur d'identité. C'est là que les fournisseurs PAM personnalisés (anciennement appelés fournisseurs AnyIdentity) deviennent essentiels.

Les fournisseurs PAM personnalisés sont une extension des fournisseurs gérés, conçue pour combler le fossé entre les fournisseurs d'identité pris en charge nativement par le module PAM de Devolutions via les fournisseurs gérés et les nombreux autres fournisseurs d'identité que les clients de Devolutions pourraient utiliser.

Un fournisseur PAM personnalisé peut prendre en charge divers fournisseurs d'identité non pris en charge nativement par Devolutions PAM, tels que :

• Fournisseurs d'identité basés sur le nuage : Des fournisseurs comme Okta ou Google Workspace, qui gèrent l'accès aux applications et services dans le nuage.

• Applications personnalisées : Tout système interne développé par votre organisation qui maintient sa propre base de données utilisateur et ses mécanismes d'authentification.

• Anciens systèmes: Applications ou bases de données plus anciennes qui peuvent ne pas s'intégrer facilement aux solutions modernes de gestion d'identité.

Les fournisseurs PAM personnalisés utilisent diverses actions, écrites en PowerShell sous forme de scripts d'action, qui sont exécutées soit à la demande, soit sur une base planifiée via des configurations de scan. Ces actions comprennent la détection des identifiants des fournisseurs d'identité, la détection des changements d'identifiants et la rotation des mots de passe pour les identifiants.

• Détection de compte : Énumérer les informations d'identification sur un fournisseur d'identité.

• Battement de coeur: Détecte si un identifiant a changé depuis le dernier battement de coeur.

• Rotation des mots de passe: Changer les mots de passe des comptes par un nouveau mot de passe sécurisé

Si vous maîtrisez PowerShell, vous pouvez créer des fournisseurs PAM personnalisés ou utiliser l'un des modèles préconstruits.

• YouTube - Liste de lecture Devolutions PAM

• Devolutions Academy - Configuration d'un fournisseur PAM personnalisé

• Devolutions Blog:

  • Dans le flux de travail AnyIdentity : détection de compte

  • Dans le flux de travail AnyIdentity : battement de cœur

  • Dans le flux de travail AnyIdentity : rotation des mots de passe

  • Dans le flux de travail AnyIdentity : propagation des mots de passe

  • Décrypter AnyIdentity : Gestion d'identité personnalisable pour l'entreprise moderne

  • Focus sur le PAM à distance avec AnyIdentity et Devolutions Gateway