Portail Portail Forum Forum Devolutions Force Devolutions Force Hub Business Hub Business Hub Personal Hub Personal Devolutions Send Devolutions Send Devolutions Academy Devolutions Academy Téléchargement RDM RDM Workspace Workspace Launcher Launcher
Products

Mise en lumière sur : prise en charge des fournisseurs PAM personnalisés dans Devolutions Hub Business

Mise en lumière sur : prise en charge des fournisseurs PAM personnalisés dans Devolutions Hub Business

La prise en charge des fournisseurs PAM personnalisés dans Devolutions Hub Business permet aux organisations d’étendre les workflows PAM, tels que la découverte de comptes, la rotation de mots de passe, la surveillance de l’état et la propagation des identifiants, à partir de fournisseurs d’identité non standard en utilisant des scripts PowerShell.

Yannick Leblanc
Yannick Leblanc

Devolutions Hub Business continue d’évoluer, avec des mises à jour récentes qui le rendent plus adaptable aux environnements d’entreprise complexes. Une addition significative est la prise en charge des fournisseurs PAM personnalisés, une fonctionnalité auparavant disponible uniquement dans Devolutions Server.

Cette mise à jour étend la flexibilité des capacités de gestion des accès privilégiés (PAM) de Devolutions Hub, permettant aux organisations d’intégrer leurs propres systèmes d’identité via un ensemble de scripts PowerShell personnalisables.

Expansion des options d’intégration des identités PAM

Alors que Devolutions Hub Business offrait depuis longtemps une gestion sécurisée et centralisée des identifiants, l’intégration des identités était auparavant limitée aux fournisseurs standards. Pour les organisations disposant de systèmes d’identité non standard ou propriétaires, cela créait un écart de compatibilité.

Avec l’introduction de la prise en charge des fournisseurs PAM personnalisés, Devolutions Hub Business comble désormais cet écart, permettant un support plus large pour des environnements diversifiés sans compromettre la sécurité ou le contrôle opérationnel.

Comment cela fonctionne

Au cœur de cette intégration se trouvent des scripts PowerShell qui gèrent les événements critiques du cycle de vie des comptes gérés par PAM. Ces scripts offrent aux administrateurs un contrôle total pour définir la logique personnalisée à chaque étape du processus de gestion des comptes :

  • Découverte de comptes : permet l’identification et l’intégration des comptes privilégiés provenant de systèmes ou annuaires externes. Cela garantit que tous les identifiants pertinents sont pris en charge, quel que soit leur origine.
  • Rotation des mots de passe : entièrement automatisée, elle peut s’exécuter à l’utilisation ou selon un calendrier défini. Cela permet aux organisations de respecter leurs politiques internes et d’éliminer les risques liés aux mises à jour manuelles.
  • Surveillance de l’état : valide en continu la santé et l’accessibilité des identifiants, garantissant que Devolutions Hub dispose toujours du bon identifiant.
  • Propagation : garantit que toute mise à jour des identifiants est distribuée de manière fiable à tous les systèmes et services connectés, assurant la synchronisation et la cohérence.

Chacune de ces étapes peut être personnalisée avec PowerShell, offrant un cadre flexible et extensible pour l’intégration. Ces scripts sont configurés directement dans l’interface de Devolutions Hub, permettant aux administrateurs de gérer le cycle de vie des comptes sans dépendre d’autres outils.

Exemple d’utilisation : intégration Azure Key Vault

Un exemple concret de fonctionnement des fournisseurs d’identité personnalisés est notre intégration avec Azure Key Vault. Ce fournisseur open-source, disponible sur notre page GitHub, illustre comment un service de gestion des secrets natif dans le cloud peut être intégré à Devolutions Hub Business via des scripts PowerShell personnalisés.

Grâce à cette intégration, les administrateurs peuvent gérer le cycle de vie complet des secrets stockés dans Azure Key Vault au sein de Hub Business. Les secrets peuvent être découverts et intégrés efficacement, garantissant que les identifiants critiques sont centralisés. La rotation automatisée assure la conformité aux politiques internes sans mises à jour manuelles. Les contrôles de l’état fournissent une validation continue que les secrets restent accessibles et corrects, tandis que les mécanismes de propagation garantissent que toutes les mises à jour sont reflétées de manière cohérente dans tous les systèmes connectés. Cela sert également de modèle pour créer des fournisseurs similaires pour d’autres systèmes.


Conclusion

La prise en charge des fournisseurs PAM personnalisés représente une nouvelle étape pour faire de Devolutions Hub Business une solution plus adaptable et prête pour les entreprises. En étendant les capacités PAM via les scripts, les équipes informatiques bénéficient de la flexibilité nécessaire pour adapter les processus de sécurité sans compromettre la simplicité d’utilisation ou le contrôle.

Que vous opériez dans une industrie fortement réglementée ou que vous gériez un écosystème informatique complexe, la prise en charge des fournisseurs PAM personnalisés vous offre plus d’options pour intégrer les workflows d’accès privilégié de manière adaptée à votre environnement. Si vous souhaitez l’essayer, contactez notre équipe commerciale à sales@devolutions.net pour demander une licence PAM d’essai.

Table des matières

Articles similaires

Afficher plus d'articles