> For the complete documentation index, see [llms.txt](https://docs.devolutions.net/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.devolutions.net/rdm/fr/knowledge-base/how-to-articles/cyberark-entry-types.md). # Types d'entrées CyberArk {% hint style="info" %} Les intégrations CyberArk nécessitent soit Remote Desktop Manager édition Team, soit la licence du [forfait de solutions de gestion des accès privilégiés](https://docs.devolutions.net/fr/resources/getting-started-packages/privileged-access-management-package/). {% endhint %} Toutes les connexions aux systèmes cibles utilisent en fin de compte une variante de l'exécutable psm `/u {user} /a {target} /c {connection_type}`. Une fois que vous vous êtes authentifié auprès de PSM via un mot de passe AAM sans mot de passe ou des identifiants PVWA, une connexion au système cible est lancée sur PSM via l'exécutable `psm`. Cette connexion ouverte est ensuite diffusée vers le client Remote Desktop Manager, l'interface web HTML5 de PVWA, ou un client RDP via le fichier RDP généré. La distinction générale entre les types CyberArk dans Remote Desktop Manager réside dans la façon dont un utilisateur s'authentifie auprès de PSM et dans l'utilisation ou non du tableau de bord PVWA intégré dans Remote Desktop Manager pour ouvrir une connexion plutôt que de lancer directement la connexion. ### Identifiants Ces identifiants sont souvent liés directement à une connexion pour faciliter les connexions transparentes à un système cible via CyberArk PSM. ***CyberArk AAM*** : Relie le certificat privé (clé) stocké localement par l'utilisateur dans le magasin de certificats utilisateur et le service API REST CyberArk CCP. L'empreinte du certificat, liée à une application (définie dans PVWA) qui identifie un client Remote Desktop Manager (facultativement restreint à des adresses IP spécifiques), récupère les identifiants demandés depuis le coffre numérique, éventuellement géré par le CPM. ***CyberArk PVWA*** : Similaire à AAM, mais prenant en charge des méthodes d'authentification non AAM telles que CyberArk (authentification interne), LDAP, Windows (authentification intégrée Kerberos), Radius et SAML (SSO). ### Connexions ***CyberArk Dashboard*** : Offre aux utilisateurs de Remote Desktop Manager une interface alternative à PVWA. Affichez une liste des coffres et des comptes du coffre numérique auxquels l'utilisateur actuellement connecté peut accéder. Connectez-vous aux systèmes cibles via les méthodes suivantes : * Connexion PSM traditionnelle * Contournement de PSM via l'option ***Autoriser la connexion à l'hôte*** sous ***Avancé*** – ***Général***. Non recommandé. ![](https://cdnweb.devolutions.net/docs/docs_en_kb_KB6114.png) PSM Alternate Shell (également connu en interne comme méthode de connexion ad hoc, différente de la connexion ad hoc dans PVWA). Nécessite qu'un serveur CyberArk PSM préexistant soit configuré. ![](https://cdnweb.devolutions.net/docs/docs_en_kb_KB6116.png) * ***CyberArk PSM Connection*** – Conçu pour se connecter à un hôte spécifique à l'aide d'un compte privilégié et d'une connexion à un serveur PSM, en exploitant la méthode de connexion PSM Alternate Shell. * ***CyberArk PSM Server*** – Utilisé avec PSM Connection (et l'option PSM Alternate Shell de la connexion CyberArk Dashboard) pour définir un serveur PSM permettant de se connecter à un hôte donné. ### Modes d'authentification et identifiants d'authentification L'identifiant CyberArk PVWA, la connexion CyberArk Dashboard et CyberArk PSM Connection offrent tous plusieurs méthodes d'authentification. Ces méthodes d'authentification servent à ***s'authentifier auprès de PVWA*** (c'est-à-dire, si vous naviguez vers l'interface web et choisissez la méthode d'authentification), et non auprès du point de terminaison cible. Voici comment les modes d'authentification correspondent aux identifiants d'authentification. ### CyberArk Dashboard (connexion) {% hint style="info" %} L'option ***My Account Settings PVWA*** est le paramètre situé dans ***Fichier*** – ***My Account Settings*** – ***CyberArk PVWA***. ***AAM (user vault search)*** permet de trouver une entrée AAM stockée dans un coffre utilisateur d'espace de travail avancé. {% endhint %} * ***CyberArk*** : Custom, My Account Settings PVWA, AAM (Linked), AAM (user vault search) * ***LDAP*** : Custom, My Account Settings PVWA, AAM (Linked), AAM (user vault search) * ***Radius*** : Custom, My Account Settings PVWA, AAM (Linked), AAM (user vault search) * ***Windows*** : Custom, My Account Settings PVWA, AAM (Linked), AAM (user vault search) * ***SAML :*** Aucun * ***PKI :*** Aucun * ***PKIPN :*** Aucun ### CyberArk PVWA (identifiant) {% hint style="info" %} L'option AAM offre une liste déroulante pour choisir un identifiant existant. {% endhint %} * ***CyberArk*** : Custom, AAM * ***LDAP*** : Custom, AAM * ***Radius*** : Custom, AAM * ***Windows*** : Custom, AAM * ***SAML*** : Aucun * ***PKI :*** Aucun * ***PKIPN :*** Aucun ### CyberArk PSM Server (connexion) {% hint style="info" %} L'option AAM offre une liste déroulante pour choisir un identifiant existant. {% endhint %} * ***AAM*** : Linked Credential * ***Custom*** : Nom d'utilisateur et mot de passe ### Voir aussi * [Devolutions Blog - Spotlight on: RDM CyberArk PVWA credential entry for PSM connection](https://blog.devolutions.net/2025/05/spotlight-on-rdm-cyberark-pvwa-credential-entry-for-psm-connection/) --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.devolutions.net/rdm/fr/knowledge-base/how-to-articles/cyberark-entry-types.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.