Informations d'identification dans le cloud
Les types d’informations d’identification dans le cloud gèrent l’accès aux applications basées sur le cloud, y compris Amazon Web Services et le cloud Microsoft Azure.
Rôles AWS Identity and Access Management (IAM)
Si vous avez un MID Server installé sur Amazon EC2 dans un cloud AWS et que ce MID Server est configuré pour détecter les ressources dans le cloud, vous pouvez utiliser les informations d’identification de sécurité fournies par les rôles AWS Identity and Access Management (IAM) plutôt que les informations d’identification gérées sur votre instance. Ces informations d’identification AWS accordent des autorisations dans le cloud via un profil d’instance, en fonction des rôles. Ces informations d’identification sont temporaires et changent automatiquement selon un intervalle configurable. Lorsqu’un rôle IAM est défini sur le MID Server. Pour en savoir plus, consultez Configurer le MID Server pour les rôles AWS IAM.
Discovery ignore les informations d’identification stockées sur l’instance au profit des informations d’identification accordées par le rôle dans le profil d’instance. Pour plus d’informations sur les profils d’instance AWS, consultez Rôles IAM pour Amazon EC2.
Informations d'identification AWS
| Champ | Valeur d'entrée |
|---|---|
Nom |
Nom unique et descriptif pour les informations d'identification AWS. |
Actifs |
Option pour utiliser les informations d'identification. |
ID de clé d'accès |
L'ID de clé d'accès que vous avez généré sur AWS Management Console, tel que : APIAIOSFODNN7EXAMPLE. |
Clé d'accès secrète |
Clé d'accès secrète que vous avez générée sur AWS Management Console, par exemple : wPalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY. |
Champs du formulaire Informations d’identification du principal du service Azure
| Champ | Valeur |
|---|---|
| Nom | Entrez le nom du principal du service à enregistrer avec l'instance. |
| ID de locataire et | Collez la valeur ID de répertoire Azure à partir du portail Azure dans le champ Gestion dans le cloud ID de locataire. |
| ID client | Collez la valeur ID d'application Azure de l'application que vous avez enregistrée dans Azure dans le champ Gestion dans le cloud ID client. |
| Méthode d'authentification | Sélectionnez Secret client. Remarque : Assertion du client n'est pas pris en charge. |
| Clé secrète | Collez la clé secrète qui a été générée lors de la création du principal du service Azure. Ce champ s'affiche lorsque la Méthode d'authentification est Secret client. |
Informations d’identification de l’Azure Enterprise Agreement
| Champ | Description |
|---|---|
| Nom | Saisissez un nom descriptif. |
| Numéro d'inscription | Entrez le numéro d’inscription à partir d’Azure. |
| Clé d'accès | Collez la clé d’accès fournie par Azure. |
Informations d’identification de Gestion dans le cloud
| Champ | Valeur d'entrée |
|---|---|
| Nom | Entrez un nom unique et descriptif pour ces informations d'identification. Par exemple, vous pouvez l’appeler Cloud Atlanta. |
| Actif | Activez ou désactivez ces informations d'identification pour les utiliser. |
| Type | Spécifiez AWS. |
| Nom d'utilisateur | Entrez le nom d’utilisateur CIM à créer dans la table Informations d’identification. Évitez les espaces blancs dans les noms d'utilisateur. Un avertissement apparaît si la plateforme détecte des espaces blancs dans le nom d'utilisateur. |
| Mot de passe | Entrez le mot de passe CIM. |
| Phrase de sécurité SSH | Saisissez une phrase mémorable pour la génération de clés. Par exemple, vous pouvez entrer Vendredi est un bon jour. |
| Clé privée SSH | Saisissez la clé privée SSH. |
| Protocole d'authentification | Sélectionnez le protocole d’authentification MD5ou SHA utilisé pour générer la clé d’authentification. |
| Clé d'authentification | Entrez une clé d’authentification générée par SSH. |
| Protocole de confidentialité | Entrez l’un des protocoles de confidentialité suivants qui décrit le chiffrement de la clé de confidentialité :
|
| Entrez une clé de confidentialité supplémentaire. | |
| Alias d'identification | Autorisez les créateurs de workflows à affecter des informations d'identification individuelles à n'importe quelle activité d'un workflow Orchestration ou affectez des informations d'identification différentes à chaque occurrence du même type d'activité dans un workflow Orchestration. |
| Banque d'identifiants externes | Cochez cette case pour utiliser un système de stockage des informations d'identification externe. Lorsque vous sélectionnez cette option, les champs Nom d'utilisateur et Mot de passe sont remplacés par le champ ID d'informations d'identification. Actuellement, le seul système de stockage externe pris en charge est CyberArk. |
| Concerne | Choisissez si appliquer ces informations d'identification à Tous les serveurs MID de votre réseau, ou à un ou plusieurs MID servers spécifiques. Spécifiez le Serveurs MID qui doit utiliser ces informations d’identification dans le champ MID Servers . |
| Classification | Entrez la classification d’application pour la détection de CI. |
| Ordre | Ordre (séquence) utilisé Détection pour essayer ces informations d’identification lorsqu’il tente de se connecter aux appareils. Plus le nombre est petit, plus les informations d'identification apparaissent en haut dans la liste. Établissez un ordre pour les informations d'identification lorsque vous utilisez des informations d'identification avec des nombres élevés ou lorsque la sécurité verrouille les utilisateurs après trois tentatives de connexion échouées. Si toutes les informations d'identification ont le même numéro d'ordre (ou n'en ont pas), l'instance essaie les informations d'identification aléatoirement. |
Informations d’identification du nœud de Gestion dans le cloud (CMP)
| Champ | Description |
|---|---|
| Nom | Nom généré automatiquement en fonction du centre de données où se trouve l’ordinateur virtuel. |
| Actif | Si les informations d’identification sont actives. |
| Concerne | Choisissez si ces informations d’identification sont disponibles pour un MID Server spécifique ou pour tous les MID Servers. |
| Ordre | Ordre (séquence) utilisé Détection pour essayer ces informations d’identification lorsqu’il tente de se connecter aux appareils. Plus le nombre est petit, plus les informations d'identification apparaissent en haut dans la liste. Établissez un ordre pour les informations d'identification lorsque vous utilisez des informations d'identification avec des nombres élevés ou lorsque la sécurité verrouille les utilisateurs après trois tentatives de connexion échouées. Si toutes les informations d'identification ont le même numéro d'ordre (ou n'en ont pas), l'instance essaie les informations d'identification aléatoirement. |
| Nom d’utilisateur et mot de passe | Le nom d’utilisateur et le mot de passe du serveur virtuel. |
| Phrase de sécurité SSH et clé privée SSH | La clé privée et la phrase de sécurité qui protège la clé si le serveur virtuel l’exige. |
| Protocole d’authentification et clé d’authentification | La clé privée et la phrase de sécurité qui protège la clé si le serveur virtuel l’exige. |
| Protocole de confidentialité et clé de confidentialité | Protocole de chiffrement utilisé avec le serveur virtuel et saisissez la clé de confidentialité. |
| Alias d'identification | Autorisez les créateurs de workflows à affecter des informations d'identification individuelles à n'importe quelle activité d'un workflow Orchestration ou affectez des informations d'identification différentes à chaque occurrence du même type d'activité dans un workflow Orchestration. |
Informations d’identification de la paire de clés SSH de Cloud Management (CMP)
| Champ | Description |
|---|---|
| Nom | Nom généré automatiquement. |
| Actif | Si les informations d’identification sont actives. |
| Clé publique SSH | La clé publique. |
| Clé privée SSH | Une clé privée sécurisée qui peut être utilisée à la place d’un mot de passe pour les connexions SSH. |