Devolutions PAM propose une variété de fournisseurs gérés, mais il n'est pas faisable de prendre en charge chaque fournisseur d'identité. C'est ici que les fournisseurs AnyIdentity deviennent essentiels.
Les fournisseurs AnyIdentity sont une extension des fournisseurs gérés, conçue pour combler le fossé entre les fournisseurs d'identité pris en charge nativement par le module Devolutions PAM par le biais des fournisseurs gérés et les nombreux autres fournisseurs d'identité que les clients de Devolutions peuvent utiliser.
Un fournisseur AnyIdentity peut prendre en charge divers fournisseurs d'identité non pris en charge nativement par Devolutions PAM, tels que :
- Fournisseurs d'identité basés sur le nuage : Des fournisseurs comme Okta ou Google Workspace, qui gèrent l'accès aux applications et services dans le nuage.
- Applications personnalisées : Tout système interne développé par votre organisation qui maintient sa propre base de données utilisateur et ses mécanismes d'authentification.
- Anciens systèmes: Applications ou bases de données plus anciennes qui peuvent ne pas s'intégrer facilement aux solutions modernes de gestion d'identité.
Les fournisseurs AnyIdentity utilisent diverses actions, écrites en PowerShell sous forme de scripts d'action, qui sont exécutées soit à la demande, soit de manière programmée via des configurations de scan. Ces actions incluent la détection des identifiants des fournisseurs d'identité, la détection des changements d'identifiants et la rotation des mots de passe pour les identifiants.
- Détection de compte : Énumérer les informations d'identification sur un fournisseur d'identité.
- Battement de coeur: Détecte si un identifiant a changé depuis le dernier battement de coeur.
- Rotation des mots de passe: Changer les mots de passe des comptes par un nouveau mot de passe sécurisé
Si vous maîtrisez PowerShell, vous pouvez créer des fournisseurs AnyIdentity ou utiliser l'un des modèles préconstruits.
Donnez-nous vos commentaires