Informations d'identification Windows
Les informations d’identification Windows permettent d’accéder aux ordinateurs Windows. Ce type d’informations d’identification est disponible pour Détection et Orchestration.
Exigences en matière d’informations d’identification
- Installer un serveur MID sur un Windows hôte en tant que service.
- Ajoutez Windows des informations d’identification à l’un de ces emplacements :
- Une entrée dans la table Informations d’identification
[windows_credentials] - Un compte de service Serveur MID à exécuter en tant qu’utilisateur ou compte de domaine Windows spécifique.
- Une entrée dans la table Informations d’identification
Accorder les autorisations appropriées
- un utilisateur de domaine avec un accès administrateur local sur les hôtes Windows cibles ;
- Un compte local dont les privilèges d’administrateur et le contrôle d’accès utilisateur (UAC) sont désactivés sur le même hôte cible.
- Un utilisateur qui répond aux exigences en matière de Windows sondes et d’autorisations (Découverte uniquement).
- Un utilisateur qui répond aux exigences de l’activité Orchestration à exécuter (Orchestration uniquement).
La sécurité autour de l’octroi d’un accès privilégié peut être améliorée en utilisant des profils JEA pour exécuter Découverte. Pour plus d’informations, consultez Microsoft Just Enough Administration (JEA) pour Discovery.
Ordinateurs de groupe de travail
- Compte administrateur intégré sur l’ordinateur du groupe de travail.
- Utilisateur du domaine sur l’ordinateur du groupe de travail.
Configuration multi-domaines
Pour activer le fonctionnement des informations d’identification Windows dans plusieurs domaines, assurez-vous d’utiliser les formats de nom et la configuration de Serveur MID corrects.
Découverte et Orchestration prennent en charge Windows les informations d’identification de domaine dans les formats Nom principal de l’utilisateur et Nom d’utilisateur de connexion de niveau inférieur . Par exemple, Domaine\UserName ou UserName@example.domain.com. Vous pouvez fournir les Windows informations d’identification du groupe de travail au format suivant : GROUPE DE TRAVAIL\UserName.
| Condition | Actions supplémentaires requises |
|---|---|
| Hôte de Serveur MID sur le même domaine que la Windows cible. | Aucun |
| Hôte de Serveur MID sur un domaine différent de la Windows cible. | Assurez-vous que PowerShell 3.0 (ou version ultérieure jusqu’à 5.1) est installé sur l’hôte du Serveur MID. |
| Hôte de Serveur MID sur un domaine différent de la cible Microsoft SQL Server. | Reportez-vous à la section Découverte du serveur MSSQL . |
Type d’informations d’identification Windows
| Champ | Description |
|---|---|
Nom |
Entrez un nom unique et descriptif pour ces informations d'identification. |
Actif |
Activez ou désactivez ces informations d'identification pour les utiliser. |
Nom d'utilisateur |
Entrez le nom d'utilisateur ou créez-le dans la table Informations d'identification. Évitez les espaces blancs dans les noms d'utilisateur. Un avertissement apparaît si la plateforme détecte des espaces blancs dans le nom d'utilisateur. Pour CIM Discovery, l'utilisateur doit avoir le rôle administrateur. |
| Mot de passe | Entrez le mot de passe. |
| ID d'informations d'identification | Entrez la clé unique configurée pour les informations d'identification externes dans le fichier JAR téléchargé sur le MID Server pour un système d'informations d'identification externe. Le champ ID d'informations d'identification a une limite de 40 caractères. Ce champ n'est visible que lorsque la case Banque d'identifiants externes est cochée. |
| Alias d'identification | Autorisez les créateurs de workflows à affecter des informations d'identification individuelles à n'importe quelle activité d'un workflow Orchestration ou affectez des informations d'identification différentes à chaque occurrence du même type d'activité dans un workflow Orchestration. Pour utiliser les informations d'identification afin de détecter les CI qui n'appartiennent pas à ce type de CI à l'aide des modèles de mappage de service et de détection, entrez le nom de table du type de CI auquel le CI appartient, par exemple cmdb_ci_apache_web_server. |
| Banque d'identifiants externes | Cochez cette case pour utiliser un système de stockage des informations d'identification externe. Lorsque vous sélectionnez cette option, les champs Nom d'utilisateur et Mot de passe sont remplacés par le champ ID d'informations d'identification. Le stockage externe des informations d’identification n’est disponible que lorsque le module d’extension Stockage externe des informations d’identification est activé. Remarque : À l’heure actuelle, le seul système de stockage externe pris en charge est CyberArk . |
| Concerne | Choisissez si appliquer ces informations d'identification à Tous les serveurs MID de votre réseau, ou à un ou plusieurs MID servers spécifiques. Spécifiez qui Serveurs MID doit utiliser ces informations d’identification dans le champ MID Servers . |
| MID Servers | Sélectionnez un ou plusieurs MID Servers dans la liste des MID Servers disponibles. Les informations d'identification configurées dans cet enregistrement sont disponibles pour les MID Servers de cette liste. Ce champ est disponible uniquement lorsque vous sélectionnez MID servers spécifiques depuis le champ S'applique à. Remarque : La sélection d’un MID Server spécifique n’affecte pas la sélection d’un MID Server. Il est utilisé uniquement pour décider quels serveurs MID doivent avoir une visibilité sur les informations d’identification. Des MID Servers spécifiques ne sont pas pris en charge dans les activités Orchestration. |
| Ordre | Ordre (séquence) dans lequel Découverte teste ces informations d’identification lorsqu’il tente de se connecter aux appareils. Plus le nombre est petit, plus les informations d'identification apparaissent en haut dans la liste. Établissez un ordre pour les informations d'identification lorsque vous utilisez des informations d'identification avec des nombres élevés ou lorsque la sécurité verrouille les utilisateurs après trois tentatives de connexion échouées. Si toutes les informations d'identification ont le même numéro d'ordre (ou n'en ont pas), l'instance essaie les informations d'identification aléatoirement. |
Compte de service Serveur MID Windows |
Lorsqu'il est actif, les informations d'identification définies représentent le compte de services Serveur MID. |
Configurer les informations d’identification Windows pour le Serveur MID
Configurez le serveur MID pour qu’il utilise soit les informations d’identification de son propre service Windows, soit les informations d’identification de la table Informations d’identification [discovery_credentials].
Avant de commencer
Rôle requis : administrateur
Procédure
-
Configurez le serveur MID pour utiliser les informations d’identification du compte de service du serveur MID.
- Définissez les informations d’identification du service Configurer Windows MID Server sur un utilisateur qui remplit les conditions d’autorisation.
- Vérifiez que le nom d’utilisateur répond aux exigences de format de nom.
- Renseignez les champs du formulaire comme il convient.
- Vérifiez que les informations d’identification répondent aux exigences du domaine.
-
Configurez le Serveur MID à l’aide des informations d’identification de la table Informations d’identification [discovery_credentials].