Alias d’informations d’identification pour Discovery (Découverte)

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • Alias d’informations d’identification permettant Découverte à un administrateur d’utiliser des informations d’identification spécifiques sur les calendriers de découverte. Vous pouvez configurer des comportements pour vos alias qui déterminent la rigueur avec laquelle le système les utilise.

    Sans alias d’informations d’identification, les calendriers de découverte peuvent accéder à toutes les informations d’identification définies dans l’instance. Ce comportement peut ne pas être souhaitable dans certaines circonstances, en particulier pour les informations d’identification donnant des privilèges élevés. Les alias permettent un meilleur contrôle des informations d’identification qu’un calendrier de découverte est autorisé à utiliser et empêchent l’exposition inutile des informations d’identification donnant des privilèges élevés.

    Fonctionnement des alias d’informations d’identification

    Une règle métier appelée Insérer une relation de découverte et alias d’informations d’identification (précédemment nommée Insérer une relation de découverte) s’exécute lorsqu’un enregistrement (une tâche pour l’exécution d’une découverte) est inséré dans la file d’attente ECC.

    La règle métier joint à la sonde les alias d’informations d’identification définis dans le calendrier de découverte, de sorte que lorsque la sonde atteint le serveur MID en vue d’effectuer une découverte, le serveur MID sait exactement quelles informations d’identification il peut utiliser pour tenter d’accéder à l’appareil que la sonde a été envoyée analyser pour la sonde.

    Le serveur MID filtre les informations d’identification par relation , puis par balises, le cas échéant. Les informations d’identification doivent correspondre à toutes les balises d’informations d’identification. Le serveur MID itère jusqu’à ce qu’il trouve une information d’identification qui fonctionne.

    Si la règle métier détermine qu’il existe une relation pour l’appareil, elle identifie la credential_id appropriée à utiliser. Il s’agit de la sys_id de l’enregistrement dans la table Informations d’identification [discovery_credentials].

    Lorsque la plateforme rencontre une relation avec une valeur d’alias d’informations d’identification, définie comme credential_alias dans la règle métier, la règle métier détermine si l’identifiant référencé par la relation possède ou non l’alias spécifié. Si c’est le cas, la règle métier sélectionne le credential_id de l’alias et transmet cette valeur au serveur MID.

    Si un alias d’informations d’identification est défini pour une planification et que la planification est configurée pour utiliser cet alias, la planification ignore toute relation entre les informations d’identification et la cible, mais uniquement si les informations d’identification elles-mêmes ne sont associées à aucun autre alias d’informations d’identification. Si les informations d’identification ne possèdent aucun alias d’informations d’identification, toutes les autres relations existantes pour le système cible sont vérifiées.

    Créer un alias d’informations d’identification de découverte

    Créez l’alias, puis ajoutez-le à des informations d’identification dans l’enregistrement d’informations d’identification. Vous pouvez ajouter des informations d’identification à plusieurs alias et ajouter plusieurs informations d’identification à un seul alias.

    Avant de commencer

    Rôle requis : admin, credential_admin (accès en lecture seule) connection_admin (accès en lecture seule)

    Pourquoi et quand exécuter cette tâche

    Un calendrier de découverte utilise uniquement les informations d’identification contenues dans les alias définis pour ce calendrier.
    Remarque :
    Si un alias d’informations d’identification est défini pour un calendrier, il ignorera toute relation existante entre les informations d’identification et la cible détectée dans un calendrier configuré pour utiliser cet alias d’informations d’identification.

    Procédure

    1. Créez un alias.
      1. Accédez à Connexions et informations d'identification > Alias de connexion et d'informations d'identification.
      2. Cliquez sur Nouveau.
      3. Saisissez un nom unique pour l’alias et sélectionnez Informations d’identification pour le type d’alias.
      4. Cliquez sur Envoyer.
        La liste connexe Informations d’identification s’affiche. Vous pouvez ajouter de nouvelles informations d’identification pour cet alias dans cette liste, mais pas les informations d’identification existantes.
        Enregistrement d’alias d’informations d’identification
    2. Configurez les informations d’identification pour le nouvel alias.
      1. Accédez à Connexions et informations d'identification > Informations d'identification.
      2. Sélectionnez des informations d’identification existantes dans la liste ou cliquez sur Nouveau pour en créer une.
      3. Dans l’enregistrement des informations d’identification, déverrouillez le champ Alias d’informations d’identification et sélectionnez l’alias que vous avez créé.
        Enregistrement d’informations d’identification avec alias défini
      4. Enregistrez ou soumettez l’enregistrement.
    3. Retourner à Connexions et informations d'identification > Alias de connexion et d'informations d'identification et ouvrez votre nouvel alias.
      Les informations d’identification que vous avez jointes à l’alias apparaissent maintenant dans la liste connexe.
      Informations d’identification associées à un alias
    4. Pour créer des informations d’identification supplémentaires pour cet alias, cliquez sur Nouveau dans la liste connexe et sélectionnez un type d’informations d’identification.
      Le nom de l’alias est pré-renseigné dans le champ Alias d’informations d’identification de l’enregistrement d’informations d’identification.
    5. Renseignez les champs dans le formulaire et envoyez l’enregistrement.