将 PAM360 与ManageEngine ADManager Plus 集成

本文档讨论将 PAM360 与ManageEngine ADManager Plus 集成的过程。 本文档包含以下内容:

  1. 集成的主要优势
  2. 集成工作原理?
  3. 执行集成的前提条件
  4. 配置集成的步骤
  5. 将帐户映射到 ADManager Plus 安全组的步骤

1.集成的主要优势

ManageEngine ADManager Plus 与 ManageEngine PAM360 集成,这是一种管理和报表解决方案,允许 IT 管理员和技术员管理活动目录对象和组并生成报表。

PAM360-ADManager Plus 集成允许您通过 ADManager Plus 服务器在活动目录 (AD) 安全组中执行域用户的及时提升和委派。 通过使用 ADManager Plus 集成,对域帐户上的 PAM360 用户实施访问控制,并为域帐户提供实时权限提升。 您还可以从 PAM360 接口中从 AD 安全组添加和删除帐户。 集成完成后,活动目录服务器的所有安全组都将在 PAM360 中可用。

在此处阅读有关 ADManager Plus 中的 AD 组管理 信息

2.集成工作原理?

PAM360 通过其 API 并使用 ADManager Plus 的服务器详细信息从 ADManager Plus 源数据。 ADManager Plus 中列出的 AD 安全组将合并并列在 PAM360 中。 导入到 PAM360 的 AD 域用户可以对从 ADManager Plus 中填充的安全组进行受控访问。

3.执行集成的前提条件

在开始集成之前,请验证以下所有前提条件是否满足:

  1. PAM360 仅支持通过 HTTPS 连接,因此必须导入服务器中有效的 SSL 证书。 按照此处 给出的步骤在服务器中导入证书。
  2. 证书的通用名称必须与活动 ADMP 服务器的主机名匹配。
  3. PAM360 中至少有一名授权管理员必须是 ADMP 中的有效技术员。

4.配置集成的步骤

您可以执行与 PAM360-ADManager Plus 集成相关的所有配置,这些配置来自 PAM360portal®。 要配置集成,您需要提供安装 ADManager Plus 的计算机的主机名和端口详细信息。 输入所有必需的详细信息并保存配置后, PAM360 将尝试与 ADManager Plus 建立连接。 连接成功后,将从 ADManager Plus 检索域详细信息并保存在 PAM360 数据库中,并建立了集成。

  1. 导航到管理 >> 集成 >> ManageEngine。 您将看到与 PAM360 集成的所有 ManageEngine 产品的集成视图。

    2. 只有具有ManageEngine集成角色的用户才能集成。

  2. 在显示的页面中,您将看到ADManager Plus,该块包含以下任何选项,分别基于您是否禁用或启用了集成:

    3. 按钮和定义:

    Sl。 不: 按钮 定义

    1

    使
    如果集成被禁用,您将看到此选项。 单击此按钮可输入 ADManager Plus 服务器的所需详细信息并启用集成。

    2

    编辑
    如果启用集成,您将看到此选项。 单击此按钮可更新 ADManager Plus 主机名和端口详细信息。

    3

    禁用

    如果启用集成,您将看到此选项。 单击此按钮以禁用集成。
  3. 单击启用并配置以下详细信息":
    1. 输入 ADManager Plus 主机名。
    2. 输入 ADManager Plus 服务器的端口。

      ADMP configuration

  4. 单击启用"以保存设置。
  5. 现在,访问 ADManager Plus Web 控制台,导航到管理 >> 集成 >> PAM360启用复选框与 PAM360集成并保存设置。

PAM360-ADManager Plus 集成现已启用。 继续将域帐户映射到 AD 安全组。

5.将帐户映射到 ADManager Plus 安全组的步骤

PAM360-ADManager Plus 集成完成后,请按照以下步骤执行策略配置。 策略配置 选项允许您及时将域帐户提升到安全组(AD 安全组已存在于域控制器中,并扩展为 ADManager Plus 中。

  1. 导航到资源选项卡添加资源以在 PAM360 中将 AD 域控制器添加为资源。
  2. 单击所需资源旁边的资源操作,然后单击配置访问控制
  3. 审批管理员选项卡中,确保此处列出的授权管理员中至少有一名是 ADManager Plus 中的有效技术员。 这是为了便于在应用策略配置更改后审批对所选资源的访问请求。
  4. 策略配置选项卡中,单击选择"以列出 ADManager Plus 中提供的所有 AD 组。
  5. 选择要向其添加资源的组,然后单击保存。 您可以在"选定组"框下查看所选组。

    6. select security groups from ADMP

  6. 选择将帐户提升到安全组"选项,然后单击保存并激活

    7. policy configuration

现在,当资源共享给具有密码用户/密码审核功能的用户时,他们可以请求密码访问或提升。 只要该列表包含至少一个 ADManager Plus 管理员,授权管理员列表中的任何管理员都可以审批/拒绝此请求。

注意:对 ADManager Plus 中的组配置所做的直接更改将覆盖 PAM360 中所做的更改。

比如:

  1. 通过 PAM360 政策配置将域帐户提升为"系统管理员"安全组。
  2. 用户使用域帐户连接到共享服务器。
  3. 通过 PAM360 中定义的访问控制和策略配置,正常域帐户会自动提升为安全组"系统管理员",并分配所需的权限。
  4. 但是,在此期间,如果域帐户提升从 ADManager Plus 中的安全组中删除,则该权限将在 PAM360 中立即删除。

 

另请参阅:

将 PAM360 与 ManageEngine ServiceDesk Plus 集成

将 PAM360 与 ManageEngine SelfService Plus ( ADSSP ) 集成

将 PAM360 与 ManageEngine Analytics Plus 集成

将 PAM360 与 ManageEngine Log 360 集成

© 2021, ZOHO 公司,保留所有权利。
页首