Как интегрировать ALM с Secret Server? Secret Server: как создать шаблон рабочего процесса?

Пользователь:
 
Добрый день!

1. Как интегрировать ALM с Secret Server ?

2. Secret Server: как создать шаблон рабочего процесса?




Консультант:

Здравствуйте!

1. ALM интегрируется с Secret Server для хранения и управления учетными данными, подключаясь к Secret Server через службу Remote Worker, которая использует API Secret Server Rest. Если вы используете локальную установку Secret Server, версия должна быть 10.2.000018 или выше.

Поскольку Account Lifecycle Manager работает с Secret Server через веб-службы Secret Server, вы должны включить эти службы на экземпляре Secret Server.

Используйте эти шаги для включения веб-служб Secret Server:

  • Войдите на Secret Server как администратор и перейдите к Admin> Конфигурация .

  • На вкладке « Общие » в разделе « Настройки приложения» найдите запись для « Включить веб-сервисы» .

  • Если запись отображается как Нет , вы должны изменить ее.

    • Используйте кнопку « Изменить» , расположенную под настройками, чтобы открыть элементы управления для внесения изменений.

    • Установите переключатель для Активировать веб-сервисы .

    • Используйте кнопку Сохранить под настройками, чтобы сохранить изменения.

Вы также должны настроить учетную запись Secret Server для ALM, которая имеет права на:

  • просматривать папки, доступные пользователям ALM

  • создавать секреты в этих папках

  • просмотреть секретные разрешения шаблона

Чтобы интегрировать ALM с Secret Server, выполните следующие действия:

  • В ALM перейдите к Интеграциям и выберите Создать хранилище .

  • Используйте раскрывающийся список, чтобы выбрать тип шаблона .

  • Введите имя экземпляра секретного сервера вашей организации URL-адрес секретного сервера , а также имя и пароль учетной записи для учетной записи секретного сервера, которая будет выполнять эту интеграцию.

  • Thycotic рекомендует создать учетную запись приложения Secret Server с минимальными разрешениями.

права доступа

Вы должны использовать шаблон со следующими полями, и вы не должны добавлять новые обязательные поля в шаблон:

  • домен

  • имя пользователя

  • пароль

  • Примечания


2.  
Создание шаблонов рабочих процессов

Чтобы использовать ALM, вы должны определить процессы утверждения, которые ваша организация намеревается применить к запросам для различных типов учетных записей служб. Некоторые типы учетных записей служб могут быть утверждены и подготовлены по запросу, в то время как другим может потребоваться более одного утверждения перед предоставлением.

ALM предоставляет простую систему управления рабочими процессами, основанную на ролях, которая обеспечивает контроль над созданием, проверкой и возможным обновлением или удалением новой учетной записи AD.

ALM представляет ваши процессы утверждения как шаблоны рабочих процессов. Каждый шаблон определяет процесс утверждения для определенного типа или категории учетной записи службы, как это определено вашей организацией, например, учетных записей служб, принадлежащих к конкретным группам Active Directory.

Как показано, система рабочего процесса ALM следует простому линейному процессу от определения шаблона до запросов и утверждений учетной записи.

Рабочий процесс

Создание шаблон рабочего процесса для определения рабочего процесса

Используйте эту процедуру для создания шаблонов рабочих процессов, необходимых для поддержки сценариев использования вашей организации. Для выполнения этой процедуры у вас должна быть роль системного администратора, и вы уже должны подключить ALM к вашему секретному серверу.

  • Выберите страницу шаблонов рабочих процессов .

  • Используйте кнопку « Создать шаблон» (вверху справа на странице), чтобы открыть панель « Добавить шаблон рабочего процесса» .

  • Укажите название для шаблона.

  • Выберите тип учетной записи .

  • Поставьте Условия обслуживания .

  • Определите цель шаблона рабочего процесса.

  • Настройте Active Directory .

  • Соедините Тайное Хранилище .

  • Выберите действие « Окончание жизненного цикла» для учетных записей на основе этого шаблона:

    • Просмотр, отключение, истечение срока действия или удаление
  • Определите интервалы проверки, доступные запрашивающей стороне.

  • Выберите параметры уведомлений :

    • Уведомления до окончания жизненного цикла

    • Вкл / после уведомлений об окончании жизненного цикла

  • Определите этапы утверждения .

  • Добавьте утверждающих хотя бы на один шаг утверждения. Вы можете добавить отдельных пользователей или их группы.

  • Опубликовать готовый шаблон рабочего процесса.


Купить Thycotic Secret Server в Москве, Купить Thycotic Secret Server в Московской области Вы можете по ссылке ниже.  
Купить Thycotic Secret Server. Thycotic Secret Server сроки поставки, продление, консультация, закупка. Купить Секрет Сервер в Москве, Купить Thycotic Secret Server в МО



 

Мы используем куки (cookies) с целью повышения удобства вашей работы с сайтом.

Продолжая работу с сайтом, вы соглашаетесь с нашей политикой конфиденциальности.