Authentification à deux facteurs
des administrateurs

Protection d'accès à Indeed Privileged Access Manager

Indeed Privileged Access Manager

Les solutions de classe Privileged Access Management permettent d’exclure l’utilisation explicite des mots de passe de comptes privilégiés et donnent de manière granulaire aux administrateurs le droit d’utiliser ces mots de passe sur les ressources spécifiques. Un autre problème à résoudre concernant l'accès privilégié est l’authentification forte des administrateurs. Avant qu'un administrateur obtient l'accès à la session avec privilèges élevés, il doit être authentifié de manière unique. Cette tâche est résolue par une authentification à deux facteurs des utilisateurs PAM.

Description de la tâche

En général, la tâche d’authentification dans PAM peut être formulée de la manière suivante - il est nécessaire d'assurer la possibilité d'authentification multifactorielle des utilisateurs avant de leur donner l'accès privilégié.

Solution

Pour résoudre ce problème, un serveur d'authentification est utilisé dans le progiciel Indeed Privileged Access Manager (Indeed PAM). Le serveur d'authentification Indeed PAM présente les caractéristiques suivantes.

Authentification des utilisateurs PAM

    • Authentification à deux facteurs des utilisateurs en utilisant mot de passe et OTP (One-Time Password)
    • La possibilité d'intégration avec Indeed Access Manager pour déléguer les procédures d'authentification des utilisateurs.

Le schéma architectural général de Indeed PAM qui permet de résoudre la tâche d'authentification se trouve ci-dessous.

scheme Indeed access manager

Les modules suivants fournissent une solution de gestion de mots de passe dans Indeed PAM.:

Serveur Indeed PAM

Composant central d'infrastructure Indeed PAM. C'est une application Web fonctionnant sur le serveur Internet Information Services (IIS). Le serveur Indeed PAM assure la gestion centralisée des utilisateurs du système, des coordonnées d'accès et des stratégies d'accès.

Serveur d'authentification

Le serveur fournit aux autres composants de la solution (console d'utilisateur et serveur d'accès) un service d'authentification à deux facteurs des utilisateurs. Le serveur d'authentification implémente également une interface utilisateur pour l'authentification et l'enregistrement des données d'authentification.

Serveur d'accès

Le serveur d'accès est élément central du schéma d'accès privilégié. Le serveur assurer le respect des stratégies d'accès et réalise l'enregistrement en texte et vidéo des sessions.

Console d'utilisateur

Dans la console de l'utilisateur, les employés peuvent afficher les comptes et les ressources disponibles, ainsi que démarrer une session avec privilèges à partir de cette console. La console d'utilisateur est conçue comme une application Web.

EN SAVOIR PLUS
case for your industry

Learn how the implementation of new technologies will help to solve the problems of information security in different industries.

Indeed for industry
NEWS ABOUT INDEED PRIVILEGED ACCESS MANAGER