Informations d’identification dans le cloud
Les types d’informations d’identification dans le cloud gèrent l’accès aux applications basées sur le cloud, y compris Amazon Web Services et le cloud Microsoft Azure.
Rôles AWS Identity and Access Management (IAM)
Si un serveur MID est installé sur Amazon EC2 dans un cloud AWS, et si ce serveur MID est configuré pour détecter des ressources dans le cloud, vous pouvez utiliser les informations d’identification de sécurité fournies par les rôles AWS Identity and Access Management (IAM) plutôt que les informations d’identification gérées sur votre instance. Ces informations d’identification AWS accordent des autorisations dans le cloud via un profil d’instance, en fonction des rôles. Ces informations d’identification sont temporaires et tournent automatiquement selon un intervalle configurable. Lorsqu’un rôle IAM est défini sur le serveur MID. Pour plus d’informations, consultez Configurer le serveur MID pour les rôles AWS IAM.
Discovery ignore les informations d’identification stockées sur l’instance en faveur des informations d’identification accordées par le rôle dans le profil d’instance. Pour plus d’informations sur les profils d’instance AWS, consultez Rôles IAM pour Amazon EC2.
Informations d'identification AWS
| Champ | Valeur d'entrée |
|---|---|
Nom |
Nom unique et descriptif pour les informations d’identification AWS. |
Actifs |
Option permettant d’utiliser les informations d’identification. |
ID de clé d'accès |
L’ID de clé d’accès que vous avez généré sur AWS Management Console, par exemple : APIAIOSFODNN7EXAMPLE. |
Clé d'accès secrète |
La clé d’accès secrète que vous avez générée sur AWS Management Console, telle que : wPalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY. |
Champs de formulaire d’informations d’identification du principal du service Azure
| Champ | Valeur |
|---|---|
| Nom | Entrez le nom du principal de service à enregistrer auprès de l’instance. |
| ID de locataire et | Collez la valeur de l’ID Azure Directory du portail Azure dans le champ Gestion cloud ID de locataire . |
| ID client | Collez la valeur ID de l’application Azure que vous avez enregistrée dans Azure dans le champ Gestion cloud ID client . |
| Méthode d'authentification | Sélectionnez Secret client. Remarque : L’assertion du client n’est pas prise en charge. |
| Clé secrète | Collez la clé secrète générée lors de la création du principal du service Azure. Ce champ s’affiche lorsque la méthode d’authentification est Secret client. |
Informations d’identification de l’accord d’entreprise Azure
| Champ | Description |
|---|---|
| Nom | Saisissez un nom descriptif. |
| Numéro d'inscription | Entrez le numéro d’inscription à partir d’Azure. |
| Clé d'accès | Collez la clé d’accès fournie par Azure. |
Informations d’identification de Gestion cloud
| Champ | Valeur d'entrée |
|---|---|
| Nom | Entrez un nom unique et descriptif pour ces informations d'identification. Par exemple, vous pouvez l’appeler Cloud Atlanta. |
| Actives | Activez ou désactivez ces informations d’identification pour les utiliser. |
| Type | Spécifiez AWS. |
| Nom d'utilisateur | Entrez le nom d’utilisateur CIM à créer dans la table Informations d’identification. Évitez les espaces de début ou de fin dans les noms d’utilisateur. Un avertissement s’affiche si la plateforme détecte des espaces de début ou de fin dans le nom d’utilisateur. |
| Mot de passe | Entrez le mot de passe CIM. |
| Phrase de sécurité SSH | Saisissez une phrase mémorable pour la génération de clés. Par exemple, vous pouvez saisir Vendredi est un bon jour. |
| Clé privée SSH | Entrez la clé privée SSH. |
| Protocole d'authentification | Sélectionnez le protocole d’authentification MD5ou SHA utilisé pour générer la clé d’authentification. |
| Clé d'authentification | Entrez une clé d’authentification générée par SSH. |
| Protocole de confidentialité | Entrez l’un des protocoles de confidentialité suivants qui décrit le chiffrement de la clé de confidentialité :
|
| Entrez une clé de confidentialité supplémentaire. | |
| Alias d'identification | Autorisez les créateurs de workflow à affecter des informations d’identification individuelles à n’importe quelle activité d’un workflow Orchestration ou à attribuer des informations d’identification différentes à chaque occurrence du même type d’activité dans un workflow Orchestration. |
| Banque d'identifiants externes | Activez cette case à cocher pour utiliser un système de stockage d’informations d’identification externes. Lorsque vous sélectionnez cette option, les champs Nom d’utilisateur et Mot de passe sont remplacés par le champ ID d’informations d’identification . Actuellement, le seul système de stockage externe pris en charge est CyberArk. |
| Concerne | Choisissez d’appliquer ces informations d’identification à tous les MID Servers de votre réseau, ou à un ou plusieurs MID Servers spécifiques. Spécifiez qui doit utiliser ces informations d’identification Serveurs MID dans le champ MID Servers . |
| Classification | Entrez la classification d’application pour la détection de CI. |
| Ordre | Ordre (séquence) dans lequel Découverte teste cet identifiant de connexion lorsqu’il tente de se connecter aux appareils. Plus le nombre est petit, plus les informations d'identification apparaissent en haut dans la liste. Établissez un ordre pour les informations d'identification lorsque vous utilisez des informations d'identification avec des nombres élevés ou lorsque la sécurité verrouille les utilisateurs après trois tentatives de connexion échouées. Si toutes les informations d'identification ont le même numéro d'ordre (ou n'en possèdent aucun), l'instance teste les informations d'identification de façon aléatoire. |
Informations d’identification du nœud Gestion cloud (CMP)
| Champ | Description |
|---|---|
| Nom | Nom généré automatiquement en fonction du centre de données où se trouve l’ordinateur virtuel. |
| Actives | Si les informations d’identification sont actives. |
| Concerne | Choisissez si ces informations d’identification sont disponibles pour un serveur MID spécifique ou pour tous les serveurs MID. |
| Ordre | Ordre (séquence) dans lequel Découverte teste cet identifiant de connexion lorsqu’il tente de se connecter aux appareils. Plus le nombre est petit, plus les informations d'identification apparaissent en haut dans la liste. Établissez un ordre pour les informations d'identification lorsque vous utilisez des informations d'identification avec des nombres élevés ou lorsque la sécurité verrouille les utilisateurs après trois tentatives de connexion échouées. Si toutes les informations d'identification ont le même numéro d'ordre (ou n'en possèdent aucun), l'instance teste les informations d'identification de façon aléatoire. |
| Nom d’utilisateur et mot de passe | Le nom d’utilisateur et le mot de passe du serveur virtuel. |
| Phrase de sécurité SSH et clé privée SSH | Clé privée et phrase de sécurité qui protège la clé si le serveur virtuel l’exige. |
| Protocole d’authentification et clé d’authentification | Clé privée et phrase de sécurité qui protège la clé si le serveur virtuel l’exige. |
| Protocole de confidentialité et clé de confidentialité | Protocole de chiffrement utilisé avec le serveur virtuel et entrez la clé de confidentialité. |
| Alias d'identification | Autorisez les créateurs de workflow à affecter des informations d’identification individuelles à n’importe quelle activité d’un workflow Orchestration ou à attribuer des informations d’identification différentes à chaque occurrence du même type d’activité dans un workflow Orchestration. |
Gestion cloud (CMP) Informations d’identification de la paire de clés SSH
| Champ | Description |
|---|---|
| Nom | Nom généré automatiquement. |
| Actives | Si les informations d’identification sont actives. |
| Clé publique SSH | La clé publique. |
| Clé privée SSH | Clé privée sécurisée qui peut être utilisée à la place d’un mot de passe pour les connexions SSH. |