Gérer des identifiants

Selon les politiques de sécurité de votre organisation, il existe plusieurs façons de gérer les identifiants. Nous pouvons gérer un large éventail de scénarios; les plus populaires sont listés ci-dessous. Il est essentiel de comprendre que ce sont les identifiants utilisés pour se connecter à des hôtes distants, et non pas celles que vous utilisez pour lancer Remote Desktop Manager.

Voici quelques points clés que l'administrateur de la solution doit connaître :

Visibilité du mot de passe	Vous pouvez stocker les mots de passe dans une entrée d'identifiants (entrée de nom d'utilisateur / mot de passe) qui, par défaut, rend le mot de passe utilisable mais non visible par l'utilisateur final. Nous fournissons plusieurs types d'entrées d'identifiants. Vous devriez toujours considérer attentivement le type que vous utilisez en fonction de vos besoins administratifs et de sécurité.
Identifiants définis sur les dossiers	Nos dossiers peuvent avoir des identifiants définis. Cela est utile car, dans la plupart des cas, les mêmes identifiants sont réutilisés pour une branche entière de l'infrastructure réseau. Pour utiliser les identifiants définis dans un dossier, les sessions enfants doivent être ajustées pour utiliser les identifiants héritées.
Emplacement des entrées	Lors du stockage d'entrées dans l'arborescence, les utilisateurs disposant de la permission Afficher sur cette entrée (ou ce dossier par héritage) pourront les utiliser. C'est ainsi que vous partageriez vos identifiants avec d'autres membres de votre équipe. Il existe un coffre d'utilisateur permettant aux utilisateurs de stocker des informations personnelles qui ne devraient être vues par personne d'autre. Les identifiants stockés de cette manière sont toujours accessibles dans la zone publique du système en les référençant ou par le biais de la fonction Paramètres spécifiques de l'usager décrite ci-dessous.
Paramètres spécifiques de l'usager	Les Paramètres spécifiques de l'usager sont des remplacements partiels pour les paramètres de vos entrées, notamment les identifiants. Lorsque vous appliquez un tel remplacement, vous pouvez choisir le type d'identifiants directement dans la substitution ou vous pouvez choisir de lier les identifiants stockés ailleurs, tels que le coffre d'utilisateur.

Voici les scénarios les plus courants et les façons de les résoudre. Dans la majorité des cas, nous préférons que les sessions utilisent des identifiants hérités, ce qui signifie qu'elles grimpent dans l'arborescence jusqu'à ce qu'elles aient accès à un ensemble d'identifiants, qu'ils soient définis, liés ou outrepassés dans une entrée.

SCÉNARIO	STRATÉGIE
Un ensemble d'identifiants est utilisé par l'ensemble du personnel, que ce soit pour l'ensemble du système ou pour une branche de votre arborescence (client, département, etc.).	Définir les identifiants sur les Paramètres du coffre. Tous les enfants utilisent les identifiants héritées.
Chaque utilisateur possède ses propres identifiants pour de nombreuses branches différentes (correspondant souvent à des clients/départements, etc.).	Utiliser les Paramètres spécifiques de l'usager sur chaque branche. Tous les enfants utilisent les identifiants héritées.
Chaque utilisateur possède ses propres identifiants gérés par un administrateur.	Cette solution implique un peu plus de travail. L'administrateur doit créer un dossier pour chaque utilisateur, puis accorder des autorisations uniquement à cet utilisateur. L'utilisateur utilisera ensuite les Paramètres spécifiques de l'usager pour spécifier que les identifiants stockés dans ce dossier sont utilisés pour remplacer ce qui est défini dans les entrées.
Chaque équipe utilise les mêmes identifiants.	Comme ci-dessus, mais tous les membres de l'équipe ont accès au dossier. Ils doivent tous utiliser les Paramètres spécifiques de l'usager.
Chaque utilisateur utilise son compte de domaine.	Configurer les sessions pour utiliser Mes identifiants personnels. Chaque utilisateur sera invité à les définir une fois par poste de travail qu'il utilise.