Alias d’informations d’identification pour Découverte

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 3 minutes de lecture

    • Alias d’informations d’identification permettant à Découverte un administrateur d’utiliser des informations d’identification spécifiques sur les calendriers Discovery. Vous pouvez configurer des comportements pour vos alias qui déterminent la rigueur avec laquelle le système applique leur utilisation.

    Sans alias d’informations d’identification, les calendriers de découverte peuvent accéder à toutes les informations d’identification définies dans l’instance. Ce comportement peut ne pas être souhaitable dans certaines circonstances, en particulier pour les informations d’identification avec des privilèges élevés. Les alias d’informations d’identification permettent un meilleur contrôle sur les informations d’identification qu’un calendrier de découverte est autorisé à utiliser et empêchent l’exposition inutile des informations d’identification avec des privilèges élevés.

    Fonctionnement des alias d’identification

    Une règle métier appelée Insérer des relations de découverte et des alias d’informations d’identification (précédemment nommée Insérer une relation de découverte) s’exécute lorsqu’un enregistrement (une tâche pour effectuer la découverte) est inséré dans la file d’attente ECC.

    La règle métier associe les alias d’informations d’identification définis dans le calendrier de découverte à la sonde, de sorte que lorsque la sonde atteint le serveur MID sur le chemin de l’exécution de la découverte, le serveur MID sait exactement quelles informations d’identification il peut utiliser pour tenter d’accéder à l’appareil que la sonde a été envoyée pour analyser.

    Le MID Server filtre les informations d’identification par relation puis par balises, le cas échéant. Les informations d’identification doivent correspondre à toutes les balises d’informations d’identification. Le serveur MID itère jusqu’à ce qu’il trouve une information d’identification qui fonctionne.

    Si la règle métier détermine qu’il existe une relation pour l’appareil, elle identifie les credential_id appropriées à utiliser. Il s’agit de l’sys_id de l’enregistrement dans la table Informations d’identification [discovery_credentials].

    Lorsque la plateforme rencontre une relation avec une valeur d’alias d’informations d’identification, définie comme credential_alias dans la règle métier, la règle métier détermine si les informations d’identification référencées par la relation ont ou non l’alias spécifié. Si c’est le cas, la règle métier sélectionne le credential_id de l’alias et transmet cette valeur au serveur MID.

    Si un alias d’informations d’identification est défini pour un calendrier et que le calendrier est configuré pour utiliser cet alias, le calendrier ignore toute relation d’informations d’identification à cible, mais uniquement si les informations d’identification elles-mêmes ne sont associées à aucun autre alias d’informations d’identification. Si l’identifiant n’a pas d’alias d’identifiant de connexion, toutes les autres relations qui existent pour le système cible sont vérifiées.

    Créer un alias d’informations d’identification de découverte

    Créez l’alias, puis ajoutez-le à des informations d’identification dans l’enregistrement des informations d’identification. Vous pouvez ajouter des informations d’identification à plusieurs alias et ajouter plusieurs informations d’identification à un seul alias.

    Avant de commencer

    Rôle requis : admin, credential_admin (accès en lecture seule) connection_admin (accès en lecture seule)

    Pourquoi et quand exécuter cette tâche

    Un calendrier de découverte utilise uniquement les informations d’identification contenues dans les alias définis pour ce calendrier.
    Remarque :
    Si un alias d’informations d’identification est défini pour un calendrier, il ignorera toute relation d’informations d’identification précédemment existante entre les informations d’identification et la cible détectée dans un calendrier configuré pour utiliser cet alias d’informations d’identification.

    Procédure

    1. Créez un alias.
      1. Accédez à la Connexions et informations d'identification > Alias de connexion et d'informations d'identification.
      2. Cliquez sur Nouveau.
      3. Saisissez un nom unique pour l’alias et sélectionnez Informations d’identification pour le type d’alias.
      4. Cliquez sur Envoyer.
        La liste connexe Informations d’identification s’affiche. Vous pouvez ajouter de nouvelles informations d’identification pour cet alias dans cette liste, mais pas les informations d’identification existantes.
        Enregistrement d’alias d’informations d’identification
    2. Configurez les informations d’identification pour le nouvel alias.
      1. Accédez à la Connexions et informations d'identification > Informations d'identification.
      2. Sélectionnez les informations d’identification existantes dans la liste ou cliquez sur Nouveau pour créer des informations d’identification.
      3. Dans l’enregistrement des informations d’identification, déverrouillez le champ Alias d’informations d’identification et sélectionnez l’alias que vous avez créé.
        Enregistrement d’informations d’identification avec alias défini
      4. Enregistrez ou soumettez l’enregistrement.
    3. Retourner à Connexions et informations d'identification > Alias de connexion et d'informations d'identification et ouvrez votre nouvel alias.
      Les informations d’identification que vous avez jointes à l’alias apparaissent maintenant dans la liste connexe.
      Informations d’identification associées à un alias
    4. Pour créer des informations d’identification supplémentaires pour cet alias, cliquez sur Nouveau dans la liste connexe et sélectionnez un type d’informations d’identification.
      Le nom de l’alias est pré-renseigné dans le champ Alias d’informations d’identification de l’enregistrement d’informations d’identification.
    5. Renseignez les champs dans le formulaire et envoyez l’enregistrement.