与 ManageEngine PAM360 集成

目录

Endpoint Central-PAM360 集成的优势

Endpoint Central-PAM360 集成为管理员提供了高级权限提升和委派管理功能。此功能可对组织终端上的资源进行有效监管。通过使用精心制定的规则,管理员可以识别并管理 PAM360 资源中的特权用户、账户和资源。

前提条件

  1. 您应使用 Endpoint Central 11.3.2404.1 或更高版本。
  2. 负责配置的用户应同时拥有 Endpoint Central 应用程序和 PAM360 中的管理权限。
  3. 为了在 PAM360 中有效使用 Endpoint Central,当前登录 PAM360 的用户必须存在于 Endpoint Central 中,且用户名完全相同。如果该用户通过 Active Directory 进行身份验证,则其在 Endpoint Central 中的对应账户也应与相同的域名保持一致。这种同步可确保两个平台之间的无缝集成和功能正常运行。
  4. 要使此集成正常工作,Endpoint Central 必须仅在安全的 HTTPS 端口/模式下运行。
  5. 由于 Endpoint Central 运行在 HTTPS 模式下,因此需要通过有效的 SSL 证书来验证系统身份,并且该证书必须导入到 PAM360 证书存储中。请按照以下步骤操作:
     
    1. 停止 PAM360 服务。
    2. 打开命令提示符并进入 <PAM360-Installation-Directory>/bin 文件夹。
    3. 执行命令 - importCert.bat <Endpoint Central 证书的绝对路径>
    4. 现在,重新启动 PAM360 服务。

角色 - 管理 Endpoint Central

默认情况下,被分配了 Privileged AdministratorAdministrator 角色的用户可以在 PAM360 中配置和管理 Endpoint Central。或者,您也可以通过创建启用了 Manage Endpoint Central 权限的自定义角色,将这些相同职责授予用户。被分配此自定义角色的用户将能够通过 PAM360 配置和管理 Endpoint Central。

PAM360 集成

生成 API 密钥

要将 PAM360 与 Endpoint Central 集成,必须从 Endpoint Central 生成 API 密钥。要生成身份验证令牌,请执行以下步骤:

  1. 登录 Endpoint Central

  2. 转到 Admin,并在 Integration 下选择 API Key Management

    集成 EC-PAM360

  3. 单击 Generate Key

    生成密钥

  4. 选择应用程序 PAM Integration

  5. 单击 Generate Key 以生成与 PAM360 建立通信所需的 API 密钥。

    API 密钥生成

  6. 复制生成的 API 密钥,用于在 PAM360 中配置 Endpoint Central,然后关闭该对话框。

    PAM360 API 密钥生成

配置 Endpoint Central 和 PAM360

为了确保预期功能并通过 PAM360 环境执行终端权限管理功能,必须配置 Endpoint Central 和 PAM360。操作如下:

  1. 登录 PAM360 用户账户。

  2. 转到 Admin -> Privilege Elevation,然后选择 Application Control

    配置 EC 和 PAM360

  3. 单击 Configure
  4. 在打开的对话框中,
     
    • 输入安装 Endpoint Central 的服务器名称(例如:in-qaauto-92dt)。
    • 输入为 Endpoint Central 配置的 HTTPS 端口号(默认为 8383)。
    • 将从 Endpoint Central 控制台生成并复制的 API 密钥粘贴到 Authentication Token 字段中。
    • 单击 Generate 以生成 PAM360 Authentication Token,并复制生成的令牌。

    • 单击 Enable

      配置 EC-PAM360

  5. 打开 Endpoint Central 控制台,并导航到 Admin -> Integrations 下的 PAM360 Integration Settings

    PAM360 集成设置

  6. 输入托管 PAM360 的服务器 URL,并粘贴从 PAM360 控制台复制的 Authentication Token。

  7. 验证 PAM360 证书详细信息,然后单击 Trust this Certificate

    信任证书

  8. 单击 Save

    PAM360 设置

注意:配置完成后,您还可以使用位于左侧 Endpoint Central 列顶部窗格中的 Edit Configuration 按钮编辑上述详细信息。

配置和管理失败场景

在 PAM360 中配置或管理 Endpoint Central 时遇到困难,可能由多种因素造成。必须解决这些问题,以确保 Endpoint Central 功能得到有效且高效的利用。

  1. 特权角色不匹配
     

    如果用户尝试通过 PAM360 管理 Endpoint Central,但在 Endpoint Central 中缺少相应的特权角色,则可能会出现问题。用户应在两个平台中拥有类似的特权角色,才能无缝访问和管理 Endpoint Central。

  2. 未经授权的访问和权限
     

    如果没有适当权限就配置或管理 Endpoint Central,可能会导致未经授权的访问尝试。应为用户授予必要权限,以避免在 PAM360 中配置或管理 Endpoint Central 时遇到问题。

  3. 需要更新 API 密钥/身份验证令牌
     

    在任一服务器上更改 API 密钥/身份验证令牌,都会中断 Endpoint Central-PAM360 集成的功能。这是因为先前生成的身份验证令牌将失效。为了确保平稳运行,必须在相应服务器中使用新生成的 API 密钥/身份验证令牌更新配置。

  4. 用户名不一致
     

    如果尝试访问 Endpoint Central 的用户与 PAM360 中的用户名不同,则可能会出现问题。各平台之间用户名的一致性对于实现无缝访问和使用 Endpoint Central 功能是必要的。
    全面解决这些潜在的失败场景,可确保在 PAM360 中有效且高效地部署和使用 Endpoint Central,从而增强整体安全管理能力。

我们的客户