工单系统集成

工单系统是一种帮助企业以服务工单的形式集中管理其客户或员工查询的程序。在特权访问控制术语中，IT 团队使用工单系统通过为访问请求分配服务工单来满足远程访问需求。

授予内部员工和第三方供应商对关键系统的无限制访问权限会增加攻击者不受限制地访问 IT 网络的风险。使用工单系统限制特权访问是最大限度降低 IT 安全工作流程中不受控制的特权访问风险的重要组成部分。

使用工单系统进行远程访问的好处

访问控制以及工单系统使 IT 团队能够：

• 验证对特权帐户的访问并确保用户有权访问端点。
• 询问用户为什么需要访问特定端点。
• 将服务事件组织到一个可搜索的数据库中。
• 获取有关采取什么行动、何时采取行动以及由谁采取行动的详细历史记录。
• 针对远程访问活动创建强大的可追溯审计跟踪，审计员和法医调查员可以对其进行审查。

将工单系统集成到 PAM360

PAM360 与领先的工单系统集成，以自动验证与特权访问相关的服务请求。这种集成确保只有拥有有效工单 ID 的用户才能访问存储在 PAM360 中的资源，这对于管理对最关键端点的第三方和内部人员访问特别有用。

改进问责制

一旦与工单系统集成，授权用户只需选择他们需要访问的资源，指定访问原因，并提供相应的工单属性。在授予访问权限之前，PAM360 将：

1. 验证用户输入的工单 ID 是否存在于工单系统中并且仍处于打开状态。
2. 确保打开工单的用户有权访问相关系统和应用程序。

除了工单 ID 和状态之外，PAM360 的高级设置让您可以定义自定义标准，并在授予密码访问权限之前使用工单系统对其进行验证。PAM360 提供了全面的灵活性来检查工单系统中的任何参数，包括您添加的任何附加字段。

支持的工单系统

开箱即用，PAM360 集成了：

1. ServiceDesk Plus 按需
2. ServiceDesk Plus MSP
3. 服务台升级版
4. 立即服务
5. 吉拉

如果您使用任何其他工单系统，您可以通过配置您自己的自定义实现将其与 PAM360 集成。

有关配置与首选工单系统集成的完整步骤，请参阅我们的帮助文档。