Devolutions PAM offre une variété de fournisseurs gérés, mais il n'est pas faisable de prendre en charge chaque fournisseur d'identité. C'est là que les fournisseurs AnyIdentity deviennent essentiels.
Les fournisseurs AnyIdentity sont une extension des fournisseurs gérés, conçus pour combler le fossé entre les fournisseurs d'identité pris en charge nativement par le module Devolutions PAM via des fournisseurs gérés et les nombreux autres fournisseurs d'identité que les clients de Devolutions peuvent utiliser.
Un fournisseur AnyIdentity peut prendre en charge divers fournisseurs d'identité non pris en charge nativement par Devolutions PAM, tels que :
- Fournisseurs d'identité basés sur le nuage : Des fournisseurs comme Okta ou Google Workspace, qui gèrent l'accès aux applications et services en nuage.
- Applications personnalisées : Tout système interne que votre organisation a développé qui maintient sa propre base de données utilisateur et ses mécanismes d'authentification.
- Systèmes hérités : Des applications ou bases de données plus anciennes qui peuvent ne pas s'intégrer facilement aux solutions modernes de gestion des identités.
Les fournisseurs AnyIdentity utilisent diverses actions, écrites en PowerShell sous forme de scripts d'action, qui sont exécutées soit à la demande, soit sur une base planifiée via des configurations de scan. Ces actions incluent la détection des identifiants des fournisseurs d'identité, la détection des changements d'identifiants et la rotation des mots de passe pour les identifiants.
- Détection de compte : Énumère les identifiants sur un fournisseur d'identité.
- Heartbeat : Détecte si un identifiant a changé depuis le dernier heartbeat.
- Rotation de mot de passe : Change les mots de passe des comptes pour un nouveau mot de passe sécurisé
Si vous êtes compétent en PowerShell, vous pouvez créer des fournisseurs AnyIdentity ou utiliser l'un des modèles préconstruits.
Donnez-nous vos commentaires