Types d'entrée CyberArk

Toutes les connexions au système cible utilisent finalement une variante de l'exécutable psm /u {user} /a {target} /c {connection_type}. Une fois que vous vous êtes authentifié à PSM via les informations d'identification sans mot de passe AAM ou PVWA, une connexion au système cible est lancée sur PSM via l'exécutable psm. Cette connexion ouverte est ensuite retransmise au client Remote Desktop Manager, à l'interface Web PVWA HTML5 ou à un client RDP via le fichier RDP généré.

La distinction générale entre les types CyberArk dans Remote Desktop Manager est la manière dont un utilisateur s'authentifie à PSM et si le tableau de bord intégré PVWA est utilisé dans Remote Desktop Manager pour ouvrir une connexion plutôt que de lancer directement la connexion.

Identifiants

Ces informations d'identification sont souvent directement liées à une connexion pour faciliter les connexions transparentes à un système cible via le PSM de CyberArk.

CyberArk AAM: Lier un certificat privé (clé) stocké localement dans le magasin de certificats utilisateur et le service CyberArk CCP REST API. L'empreinte de certificat, liée à une Application (définie dans PVWA) qui identifie un client Remote Desktop Manager (éventuellement restreint à certaines adresses IP), récupère les informations d'identification demandées du coffre numérique, optionnellement gérées par le CPM.

PVWA CyberArk : Semblable à AAM, mais supportant des méthodes d'authentification non AAM telles que CyberArk (authentification interne), LDAP, Windows (authentification intégrée Kerberos), Radius et SAML (SSO).

Connexions

Tableau de bord CyberArk : Fournir aux utilisateurs de Remote Desktop Manager une interface alternative à PVWA. Voir une liste de coffre-forts numériques et de comptes auxquels l'utilisateur actuellement connecté peut accéder. Se connecter aux systèmes cibles par les méthodes suivantes :

• Connexion PSM traditionnelle
• Contourner le PSM via l'option Autoriser la connexion à l'hôte sous Avancé – Général. Non recommandé.

Shell alternatif PSM (également connu en interne sous le nom de méthode de connexion Ad-Hoc, différent de la connexion Ad-Hoc dans PVWA). Nécessite qu'un serveur PSM CyberArk préexistant soit configuré.

• Connexion CyberArk PSM - Destiné à se connecter à un hôte spécifique en utilisant un compte privilégié et une connexion serveur PSM, en tirant parti de la méthode de connexion PSM Alternate Shell.

• Serveur CyberArk PSM - Utilisé avec la connexion PSM (et l'option PSM Alternate Shell de la connexion du tableau de bord CyberArk) pour définir un serveur PSM pour se connecter à un hôte donné.

Modes d'authentification et informations d'identification d'authentification

L'information d'identification PVWA CyberArk, la connexion au Tableau de bord CyberArk et la connexion PSM CyberArk offrent tous plusieurs méthodes d'authentification. Ces méthodes d'authentification servent à s'authentifier à PVWA (c'est-à-dire, si vous avez navigué jusqu'à l'interface web et choisi la méthode d'authentification), pas le point de terminaison cible. Ci-dessous comment les modes d'authentification sont mappés aux informations d'identification d'authentification.

Tableau de bord CyberArk (Connexion)

• CyberArk : Personnalisé, Paramètres de mon compte PVWA, AAM (Lié), AAM (recherche dans le coffre utilisateur)
• LDAP : Personnalisé, Mes paramètres de compte PVWA, AAM (Lié), AAM (recherche dans le coffre de l'utilisateur)
• Radius : Personnalisé, Mes paramètres de compte PVWA, AAM (Lié), AAM (recherche dans le coffre de l'utilisateur)
• Windows : Personnalisé, Mes paramètres de compte PVWA, AAM (Lié), AAM (recherche dans le coffre de l'utilisateur)
• SAML : Aucun

PVWA CyberArk (Information d'identification)

• CyberArk : Personnalisé, AAM
• LDAP : Personnalisé, AAM
• Radius : Personnalisé, AAM
• Windows : Personnalisé, AAM
• SAML : Aucune

Serveur PSM CyberArk (Connexion)

• AAM : Information d'identification liée

• Personnalisé : Nom d'utilisateur et mot de passe