> For the complete documentation index, see [llms.txt](https://docs.devolutions.net/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.devolutions.net/rdm/fr/knowledge-base/how-to-articles/cyberark-pvwa-credentials-entry.md).
# Entrée d'identifiants CyberArk PVWA
L'entrée ***CyberArk PVWA*** est un type d'entrée d'informations d'identification dans Remote Desktop Manager Windows. L'entrée se trouve sous ***Ajouter une nouvelle entrée*** – ***CyberArk PVWA***. Il s'agit de la méthode recommandée pour :
* Appliquer l'injection de mot de passe (en contournant CyberArk PSM), ou
* Tirer parti de CyberArk PSM pour le courtage de sessions.
Privileged Session Management (PSM) est un composant CyberArk qui assure le courtage des sessions privilégiées vers les systèmes cibles tout en appliquant l'isolation, le contrôle d'accès et l'enregistrement de sessions. RDM s'intègre à PSM pour lancer ces sessions de manière transparente pour l'utilisateur.
Cet article explique le fonctionnement de l'entrée PVWA, comment configurer le mode de résolution et comment RDM détermine quel composant et quelle technologie CyberArk utiliser au moment de la connexion.
{% hint style="info" %}
Les intégrations CyberArk nécessitent la licence du [package de solutions de gestion des accès privilégiés](https://docs.devolutions.net/fr/resources/getting-started-packages/privileged-access-management-package/).
{% endhint %}
### Général
| PARAMÈTRES | DESCRIPTIONS |
| ---------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **Mode de résolution** |
Le Mode de résolution définit la façon dont les informations d'identification sont utilisées. Deux modes sont pris en charge :Injection : - Les informations d'identification sont récupérées depuis CyberArk et injectées directement dans la session cible. - CyberArk PSM n'est pas utilisé. - N'importe quel type de session dans RDM peut techniquement être utilisé (RDP, SSH, sites Web, outils personnalisés, etc.).Connexion PSM : - CyberArk PSM est utilisé pour assurer le courtage de la session. - Entrées RDP : PSM standard (PSM-RDP) - Entrées de sites Web : PSM HTML5 (Guacamole) - Les autres types de sessions ne sont pas pris en charge en mode Connexion PSM.
|
| **URL du service Web** |
Saisissez l'adresse du serveur CyberArk dans ce format pour vous connecter à votre instance CyberArk : https\://\.\.loc/. Voici ce que sera votre URL des services Web, selon votre abonnement CyberArk : - SelfHosted : URL courte. - PrivilegeCloud : URL courte si l'URL ne se termine pas par cyberark.cloud. - PrivilegeCloud : /privilegecloud si l'URL se termine par cyberark.cloud.
|
| **Répertoire virtuel** | Saisissez un **Répertoire virtuel**. Ce champ contient soit `/privilegecloud`, soit est vide. |
| **Version** | Sélectionnez une **Version** dans la liste déroulante. Cela correspond à la version de CyberArk PVWA affichée sur la page d'authentification CyberArk. Notez que seule l'API CyberArk V12 est prise en charge pour l'instant et que CyberArk version 12.1 est requise. |
| **Authentification** | Sélectionnez le **Mode d'authentification** utilisé pour vous connecter à l'instance CyberArk (**CyberArk**, **Windows**, **LDAP**, **RADIUS**, **SAML**, **PKI** ou **PKIPN**). L'authentification SAML est prise en charge avec CyberArk dans Remote Desktop Manager à partir de la version 2022.3.25. Des améliorations importantes et des corrections de bogues ont été apportées dans les versions ultérieures. Nous vous recommandons de mettre à jour Remote Desktop Manager vers la version 2023.1 au minimum si votre version actuelle est plus ancienne. Dans la version 2023.1, il n'est plus nécessaire de fournir l'**URL de connexion IdP** du fournisseur d'identité lors de la configuration de l'authentification SAML. Si vous rencontrez des problèmes avec votre authentification SAML, consultez [SAML Configuration and Troubleshooting](https://docs.devolutions.net/fr/rdm/kb/troubleshooting-articles/saml-configuration-troubleshooting-cyberark-dashboard/). L'authentification SAML pour CyberArk Privilege Cloud nécessite Remote Desktop Manager 2023.2.17 ou une version ultérieure. L'administrateur de votre coffre CyberArk devrait vous indiquer le modèle d'authentification utilisé. Dans PVWA, si vous sélectionnez un lien correspondant au nom de domaine de votre entreprise, cela indique généralement que le modèle LDAP est utilisé. |
| **Compte** | Sélectionnez le compte que cette entrée d'informations d'identification utilisera. Cochez **Toujours demander avec la liste** pour laisser l'utilisateur choisir le compte. |
### Avancé
| PARAMÈTRES | DESCRIPTIONS |
| ----------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **Délimiteur MFA** | L'option [**Délimiteur MFA**](https://docs.devolutions.net/fr/rdm/kb/knowledge-base/mfa-delimiter-cyberark/) existe dans Remote Desktop Manager pour refléter celle qui existe déjà dans CyberArk. Le caractère saisi dans le champ de délimiteur est utilisé pour séparer les valeurs du code SecurID et du mot de passe qui sont ensuite envoyés à l'API. |
| **Méthode de recherche de domaine** |
- Par défaut - Aucun - Champ (ceci active l'option Champ de domaine)
|
| **Champ de domaine** |
- Par défaut - Adresse - Domaine - Domaine d'ouverture de session - Personnalisé
|
### Configuration du point de terminaison
Lorsque vous utilisez ***Connexion PSM*** dans le ***Mode de résolution***, le système cible n'est pas défini dans l'entrée PVWA elle-même. Il est plutôt spécifié dans l'entrée de session liée.
#### Entrée RDP (PSM-RDP)
Le point de terminaison cible est défini dans le champ **Hôte** de l'entrée RDP.
#### Entrée de site Web (PSM HTML5)
Le point de terminaison cible est défini dans le champ ***Site Web*** de l'entrée de site Web.
### Flux de connexion dans Remote Desktop Manager
Une fois l'entrée d'informations d'identification PVWA et l'entrée de session configurées, Remote Desktop Manager résout automatiquement la connexion lorsque l'utilisateur lance la session.
Le processus est le suivant :
1. Remote Desktop Manager lit la configuration des informations d'identification (CyberArk PVWA).
2. Si nécessaire, Remote Desktop Manager invite l'utilisateur à sélectionner le composant CyberArk (par exemple PSM-RDP, PSM-SSH ou d'autres applications compatibles PSM).
3. Remote Desktop Manager détermine ou demande la technologie PSM à utiliser :
* PSM basé sur RDP, ou
* PSM HTML5 (Guacamole)
Bien que RDM ne prenne en charge nativement que les types de sessions ***RDP*** et ***Site Web***, ces entrées principales peuvent déclencher un large éventail d'applications gérées par PSM côté CyberArk (par exemple SQL Server Management Studio, PuTTY, Active Directory Users and Computers, et plus encore).
4\. Remote Desktop Manager contacte CyberArk pour demander un **objet de connexion** basé sur les paramètres sélectionnés.
{% hint style="info" %}
La disponibilité dépend entièrement des applications configurées dans CyberArk.
{% endhint %}
5. Dans certains scénarios (par exemple CyberArk AppRemote), une configuration supplémentaire peut être requise.
Consultez la [documentation CyberArk AppRemote](https://docs.devolutions.net/fr/rdm/kb/how-to-articles/cyberark-remoteapp/) pour plus d'informations.
#### Remarques et limitations
* Le mode Injection offre la plus grande flexibilité, mais ne fournit pas d'enregistrement de session PSM ni d'isolation.
* Le mode Connexion PSM applique les contrôles CyberArk, mais restreint les types de sessions pris en charge.
* Une configuration correcte du point de terminaison dans l'entrée de session est essentielle pour réussir les connexions PSM.
#### Résolution des problèmes
Si vous devez spécifier le domaine la plupart du temps, vous devez définir la ***Méthode de recherche de domaine*** sur ***Champ***, puis le ***Champ de domaine*** sur ***Adresse***.
---
# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.
## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.devolutions.net/rdm/fr/knowledge-base/how-to-articles/cyberark-pvwa-credentials-entry.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.
