Il existe différentes approches utilisant les composants Cyberark PSM du Remote Desktop Manager. Bien que ce guide couvre de nombreuses méthodes et techniques, il ne peut couvrir toutes les possibilités. Voici les principales approches et techniques qui leur sont associées :
Importation initiale
Depuis CSV (fournir un modèle CSV)
Synchronisation (utilisant l'entrée de synchronisation dans Remote Desktop Manager)
Depuis le synchroniseur Active Directory
Depuis le synchroniseur de valeurs séparées par des virgules (CSV)
Utilisation dynamique
Connexion rapide
Hôte
Sélectionner le mode de connexion que vous avez choisi sur le serveur.
Personnalisé (compte AD avec permissions pour RDP sur le serveur PSM et un compte associé dans CyberArk).
AAM (sans mot de passe, voir cet article).
Dans cet exemple, Custom est en vigueur ; le nom d'utilisateur/domaine/mot de passe a été renseigné manuellement.
Ensuite, choisir un modèle RDP créé au préalable, ce modèle définit les paramètres de la connexion initiale sur le serveur PSM.
Une fois que le serveur Cyberark PSM a été ajouté, obtenir l'ID de la nouvelle entrée (Propriété – Information d'entrée).
Dans notre exemple, l'ID est 33628378-d4a6-431f-8438-16b75921aef9.
Aller à Fichier – Modèles – Modèles.
Ajouter un nouveau modèle.
Sélectionner CyberArk PSM Connection (Astuce pro : vous pouvez filtrer dans le champ de recherche).
Donner au modèle un nom significatif, certains des champs restants peuvent être remplis, mais le CSV devrait être suffisamment complet s'il est correctement rempli.
Les champs sont mappés comme ceci :
| Colonnes | Description |
|---|---|
| Nom | Nom de l'entrée |
| Type de connexion | "Connexion PSM de CyberArk" |
| CyberArkPSM\Component | Pour RDP : PSM-RDP (plusieurs options disponibles) |
| CyberArkPSM\CyberArkJumpConnectionID | ID de l'entrée du serveur Cyberark PSM |
| CyberArkPSM\PrivilegedAccount | Compte privilégié à utiliser |
| Hôte | Nom d'hôte/IP du point de terminaison |
Une fois que l'entrée du Serveur PSM a été créée, et que le fichier CSV est rempli.
Aller à Fichier – Importer – Assistant d'importation de session Csv.
Parcourir et sélectionner le fichier Csv créé au préalable, puis cliquer sur Suivant.
Sélectionner le modèle sélectionné.
Sélectionner le modèle que nous avons créé et cliquez sur Terminer.
Note : Vous devez cocher la case Générer une correspondance directe.
Ces deux techniques sont utilisées pour se connecter à un dépôt tiers. La première se connectera à un contrôleur de domaine et listera les serveurs et ordinateurs selon les filtres et réglages.
L'approche générale et le principe d'utilisation des synchroniseurs sont de garder une liste de serveurs à jour à partir d'un dépôt d'informations externe, tel qu'un contrôleur de domaine, hôte de machine virtuelle ou même un simple fichier CSV exporté périodiquement d'un autre système.
Ces entrées sont créées selon un modèle, créé et configuré préalablement.
Il est également garanti que l'intégration de CyberArk PSM est déjà configurée et fonctionne (Connexion PSM et composants serveur, modèles de Remote Desktop Manager, etc.)
Cette approche créera des entrées à partir d'une requête LDAP sur un contrôleur de domaine.
Un inconvénient de cette configuration est que seul le champ Hôte sera rempli par le synchronisateur, le Compte Privilégié et le composant doivent soit rester vides, soit tous utiliser le même paramètre (provenant du modèle).
Veuillez vous référer à Créer le modèle de connexion Cyberark PSM dans la section précédente.
Le modèle contiendra le compte privilégié, le serveur PSM et le composant de connexion à utiliser.
Entrer les données liées au domaine dans l'onglet Général.
Ensuite, dans l'onglet Paramètres, sélectionner votre dossier de destination pour créer les nouvelles entrées.
Sélectionner le modèle de connexion PSM.
Remplir le reste des options et enregistrer.
Ensuite, il suffit d'exécuter le Synchroniseur chaque fois que vous avez besoin d'actualiser la liste des serveurs.
Cette approche est un mélange entre l'importation CSV et le synchroniseur.
Dans la plupart des cas, le fichier CSV sera généré à partir d'un système externe, puis édité/traité pour ajouter et compléter l'information.
Veuillez vous référer à Créer le modèle de connexion Cyberark PSM de la section précédente pour un exemple de modèle CSV.
Cela le rend plus complexe, mais plus flexible.
Veuillez vous référer à Créer le modèle de connexion Cyberark PSM dans la section précédente.
Saisir le chemin du fichier, le modèle à utiliser (créé au préalable) et le dossier de destination.
Vous pouvez ensuite exécuter le synchroniseur chaque fois qu'une nouvelle version du fichier CSV est produite pour garder votre liste à jour.
Via la barre d'outils Connexion rapide, vous pouvez ouvrir une session ad hoc en spécifiant l'hôte et le type de session. Lire plus sur la fonction Connexion rapide.
Un modèle de connexion PSM de CyberArk est nécessaire au préalable.
Aller à Fichier – Modèles – Modèles, et ajouter un nouveau modèle.
Dans Hôte, entrer $QUICK_CONNECT$
Définir un compte privilégié à utiliser.
Sélectionner le serveur PSM que cette connexion PSM utilisera et un composant de connexion.
Cette approche permettrait de créer plusieurs modèles pour les connexions PSM reflétant plusieurs Comptes Privilégiés et composants de Connexion.
Une fois qu'un modèle a été créé, il apparaîtra dans la liste Connexion rapide des modèles.
Vous pouvez ensuite taper dans l'Hôte du point de terminaison cible et lancer la session.
Consulter ce lien pour implanter utilisant un hôte pour l'intégration PSM.
Les étapes sont très similaires à la Connexion rapide, la création du modèle est exactement la même, à l'exception que le champ Hôte restera vide.
Ce qui est particulièrement intéressant à ce sujet, c'est qu'une variable peut être utilisée pour renseigner le compte privilégié.
Dans cet exemple, la variable Champ personnalisé n°1 est utilisée. Voici la configuration du modèle :
Et l'entrée Hôte :
Donnez-nous vos commentaires