Aliases de credencial da Descoberta
Os aliases de credencial para Descoberta permitem que um administrador use credenciais específicas nas agendas de Descoberta. É possível configurar comportamentos para seus aliases que determinam o quão estritamente o sistema impõe seu uso.
Sem aliases de credencial, as agendas de Descoberta podem acessar todas as credenciais definidas na instância. Este comportamento pode não ser desejável em algumas circunstâncias, especialmente para credenciais com privilégios elevados. Os aliases de credencial fornecem mais controle sobre quais credenciais uma programação da Descoberta tem permissão para usar e impede a exposição desnecessária de credenciais com privilégios elevados.
Como os aliases de credencial funcionam
Uma regra de negócio chamada Insira Aliases de afinidade e cred da Descoberta (nomeado anteriormente Insira afinidade da Descoberta Executado quando um registro (uma tarefa para executar a Descoberta) é inserido na Fila do ECC.
A regra de negócio anexa os aliases de credencial definidos na programação da Descoberta ao probe. Portanto, quando o probe atinge o MID Server no caminho para executar a descoberta, o MID Server sabe exatamente quais credenciais ele pode usar para tentar acessar o dispositivo que o probe foi enviado para verificar.
O MID Server filtra as credenciais por afinidade e, em seguida, por marcadores, se houver. As credenciais devem corresponder a todos os marcadores de credencial. O MID Server itera até encontrar uma credencial que funcione.
Se a regra de negócio determinar que existe uma afinidade para o dispositivo, a regra identificará o credential_id adequado a ser usado. Este é o sys_id do registro na tabela Credenciais [discovery_credentials].
Quando a plataforma encontrar uma afinidade com um valor de alias de credencial, definido como credential_alias na regra de negócio, a regra de negócio determinará se, ou não, a credencial referenciada pela afinidade possui o alias especificado. Em caso afirmativo, a regra de negócio seleciona o credential_id do alias e passa esse valor para o MID Server.
Se um alias de credencial for definido para uma programação e a programação estiver configurada para usar esse alias, a programação ignorará qualquer afinidade de credencial para destino existente anteriormente mas somente se a credencial em si não estiver associada a nenhum outro alias de credencial . Se a credencial não tiver nenhum alias de credencial, todas as outras afinidades existentes para o sistema de destino serão verificadas.
Crie um alias de credenciais da Descoberta
Crie o alias e adicione esse alias a uma credencial no registro de credencial. É possível adicionar uma credencial a vários aliases e adicionar várias credenciais a um único alias.
Antes de Iniciar
Por Que e Quando Desempenhar Esta Tarefa
Procedimento
-
Crie um alias.
-
Clique em Enviar.
Aparece a lista relacionada de Credenciais. É possível adicionar novas credenciais para este alias nesta lista, mas não credenciais existentes.
-
Clique em Enviar.
-
Configure uma credencial para o novo alias.
-
No registro de credencial, destrave o campo Alias de credencial e selecione o alias que você criou.
-
No registro de credencial, destrave o campo Alias de credencial e selecione o alias que você criou.
-
Retornar a e abra seu novo alias.
A credencial que você anexou ao alias agora aparece na lista relacionada.