Types d'entrée CyberArk

Toutes les connexions au système cible utilisent finalement une variante de l'exécutable psm /u {user} /a {target} /c {connection_type}. Une fois que vous vous êtes authentifié à PSM via les informations d'identification sans mot de passe AAM ou PVWA, une connexion au système cible est lancée sur PSM via l'exécutable psm. Cette connexion ouverte est ensuite retransmise au client Remote Desktop Manager, à l'interface Web PVWA HTML5 ou à un client RDP via le fichier RDP généré.

La distinction générale entre les types CyberArk dans Remote Desktop Manager est la manière dont un utilisateur s'authentifie à PSM et si le tableau de bord intégré PVWA est utilisé dans Remote Desktop Manager pour ouvrir une connexion plutôt que de lancer directement la connexion.

Identifiants

Ces informations d'identification sont souvent directement liées à une connexion pour faciliter les connexions transparentes à un système cible via le PSM de CyberArk.

CyberArk AAM: Lier un certificat privé (clé) stocké localement dans le magasin de certificats utilisateur et le service CyberArk CCP REST API. L'empreinte de certificat, liée à une Application (définie dans PVWA) qui identifie un client Remote Desktop Manager (éventuellement restreint à certaines adresses IP), récupère les informations d'identification demandées du coffre numérique, optionnellement gérées par le CPM.

PVWA CyberArk : Semblable à AAM, mais supportant des méthodes d'authentification non AAM telles que CyberArk (authentification interne), LDAP, Windows (authentification intégrée Kerberos), Radius et SAML (SSO).

Connexions

Tableau de bord CyberArk : Fournir aux utilisateurs de Remote Desktop Manager une interface alternative à PVWA. Voir une liste de coffre-forts numériques et de comptes auxquels l'utilisateur actuellement connecté peut accéder. Se connecter aux systèmes cibles par les méthodes suivantes :

  • Connexion PSM traditionnelle

  • Contourner le PSM via l'option Autoriser la connexion à l'hôte sous AvancéGénéral. Non recommandé.

Bypassing PSM via the Allow connect to host option
Bypassing PSM via the Allow connect to host option

Shell alternatif PSM (également connu en interne sous le nom de méthode de connexion Ad-Hoc, différent de la connexion Ad-Hoc dans PVWA). Nécessite qu'un serveur PSM CyberArk préexistant soit configuré.

PSM Alternate Shell  option
PSM Alternate Shell option
  • Connexion CyberArk PSM - Destiné à se connecter à un hôte spécifique en utilisant un compte privilégié et une connexion serveur PSM, en tirant parti de la méthode de connexion PSM Alternate Shell.

  • Serveur CyberArk PSM - Utilisé avec la connexion PSM (et l'option PSM Alternate Shell de la connexion du tableau de bord CyberArk) pour définir un serveur PSM pour se connecter à un hôte donné.

Modes d'authentification et informations d'identification d'authentification

L'information d'identification PVWA CyberArk, la connexion au Tableau de bord CyberArk et la connexion PSM CyberArk offrent tous plusieurs méthodes d'authentification. Ces méthodes d'authentification servent à s'authentifier à PVWA (c'est-à-dire, si vous avez navigué jusqu'à l'interface web et choisi la méthode d'authentification), pas le point de terminaison cible. Ci-dessous comment les modes d'authentification sont mappés aux informations d'identification d'authentification.

Tableau de bord CyberArk (Connexion)

L'option My Account Settings PVWA est le paramètre situé dans FichierMy Account SettingsCyberArk PVWA. AAM (user vault search) permet de trouver une entrée AAM stockée dans un coffre utilisateur de Source de Données Avancée.

  • CyberArk : Personnalisé, Paramètres de mon compte PVWA, AAM (Lié), AAM (recherche dans le coffre utilisateur)

  • LDAP : Personnalisé, Mes paramètres de compte PVWA, AAM (Lié), AAM (recherche dans le coffre de l'utilisateur)

  • Radius : Personnalisé, Mes paramètres de compte PVWA, AAM (Lié), AAM (recherche dans le coffre de l'utilisateur)

  • Windows : Personnalisé, Mes paramètres de compte PVWA, AAM (Lié), AAM (recherche dans le coffre de l'utilisateur)

  • SAML : Aucun

PVWA CyberArk (Information d'identification)

L'option AAM offre une liste déroulante pour choisir un identifiant existant.

  • CyberArk : Personnalisé, AAM

  • LDAP : Personnalisé, AAM

  • Radius : Personnalisé, AAM

  • Windows : Personnalisé, AAM

  • SAML : Aucune

Serveur PSM CyberArk (Connexion)

L'option AAM offre une liste déroulante pour choisir un identifiant existant.

  • AAM : Information d'identification liée

  • Personnalisé : Nom d'utilisateur et mot de passe

Devolutions Forum logo Donnez-nous vos commentaires