将 PAM360 与 ManageEngine SelfService Plus ( ADSSP ) 集成
本文档将引导您完成将 PAM360 与ManageEngineAD服务 Plus ( ADSSP ) 集成的过程。 下面将讨论以下主题:
1.集成的主要优势
使用ManageEngine ADSSP (一种集成的基于 Web 的自助服务密码管理和单点登录解决方案)ManageEngine密码管理器 PAM360 集成。 ADSSP 协助域用户执行自助密码重置、自助帐户解锁等活动。 ADSSP 使用 PAM360 来管理其域控制器密码,尤其是特权帐户。
此前,在 PAM360 中对 ADSSP 特权域帐户执行远程密码重置时,必须手动更新 ADSSP 中的新密码。 如果没有, ADSSP 仍保留旧密码,因此限制 AD 用户执行密码重置、帐户解锁等任务。这可能会导致更多的帮助台呼叫。 通过 PAM360-ADSSP 集成, ADSSP 的特权域帐户详细信息将与 PAM360 中的域帐户进行映射。 因此,每当在 PAM360 中映射的 ADSelfservice Plus 的特权域帐户的密码更新时, PAM360 自动更新 ADSelfservice Plus 中特权域帐户的密码。
2.执行集成的前提条件
在开始集成之前,请验证以下所有前提条件是否满足:
- PAM360 应可从运行 ADSSP 的服务器访问。 若要验证这一点,请尝试从 ADSSP 服务器启动 PAM360web 客户端。
- 为此集成工作, ADSSP 应仅在安全的HTTP模式下运行。
- 由于 ADSSP 在HTTP模式下运行,需要通过有效的 SSL 证书验证系统的标识,该证书必须导入到 PAM360 证书存储中。 按照以下步骤操作:
Ⅰ 停止 PAM360 服务。
Ⅱ 打开命令提示符,转到<PAM360_Installation_Folder[1gt2}/bin"目录"。
Ⅲ 执行以下命令:
导入证书.batⅣ 重新启动 PAM360 服务。
3.配置集成的步骤
您可以从 PAM360portal 本身执行与 PAM360-ADSSP 集成相关的所有配置。 要配置集成,您需要提供安装 ADSSP 的机器的详细信息。 详细信息包括主机名、端口号等。输入所有必需的详细信息并保存配置后, PAM360 将尝试设置与 ADSSP 的连接。 连接成功后,将从 ADSP 检索域详细信息并保存在 PAM360 数据库中,并建立集成。
以下是步骤:
- 导航到管理 >> 集成 >> ManageEngine。
- 在显示的页面中,你会看到ADSelfService Plus模块中以下的任何选项。
按钮和定义:
Sl 编码: 按钮 定义 1
启用
如果集成被禁用,您将看到此选项。 单击此按钮,UP 自服务+集成 窗口弹出。2
编辑
单击此按钮,UP 自服务+集成窗口弹出。 如果需要,修改配置详细信息。3
禁用
如果启用集成,您将看到此选项。 单击此按钮以禁用集成。
- 单击编辑按钮,您会看到下面的窗口:
- 配置以下详细信息:
现在,将启用集成,并且从 ADSSP 获取的域详细信息将保存在 PAM360 数据库中。
4.映射域帐户详细信息的步骤
确保 ADSSP 中正确的域帐户与 PAM360 中的域帐户映射。 只有这样, ADSSP 中正确的域帐户才能自动更新密码。
- 导航到资源 >> 资源操作。单击配置 AD SelfService Plus 域详细信息。
此选项将仅可用:
Windows 域资源 。
-如果配置了ADSSP集成。
- 弹出一个窗口,并附上所选资源名称,并附上标题。 默认情况下显示 PAM360中的域名。
- 选择要与 PAM360 中的域名一起映射的ADSSP中的域名。如果找不到任何域名,请单击"获取链接从 ADSSP 导入域名。
- ADSSP中的域名名称和 PAM360 字段中的域名名称将自动填充,根据步骤 I 中所选的 ADSSP 中的域名。 您还可以为 PAM360 选择其他帐户。
当发现 ADSSP-PAM360 域帐户详细信息不匹配时,系统会提示您收到警告消息。 验证您是否在 PAM360 中映射了 ADSSP 的正确域帐户详细信息。 只有这样, ADSSP 中正确的域帐户才能自动进行密码更新。
- 单击保存。
PAM360 和 ADSSP 的域帐户详细信息映射成功完成后,每当在 PAM360 中完成帐户密码重置时, PAM360 将自动更新 ADSSP 中的域帐户密码。
另请参阅:
将 PAM360 与ManageEngineServiceDesk Plus 集成
将 PAM360 与ManageEngine Analytics Plus 集成