Portail
Forum
Devolutions Force
Hub Business
Hub Personal
Devolutions Send
Devolutions Academy
RDM
Workspace
Launcher
Avec la sortie de Devolutions Server (DVLS) 2024.3, la gestion des scripts des fournisseurs AnyIdentity atteint de nouveaux sommets en termes de flexibilité et de contrôle. Les fournisseurs AnyIdentity, qui servent de pont entre Devolutions PAM et divers systèmes d’identité, utilisent PowerShell pour centraliser la gestion des comptes privilégiés. Avant la mise à jour 2024.3, les scripts des fournisseurs AnyIdentity ne pouvaient être exécutés que sur des systèmes directement accessibles à DVLS. Cependant, de nombreuses situations nécessitent d’exécuter des scripts PowerShell AnyIdentity sur des segments réseau externes (comme les réseaux clients MSP ou les bureaux distants), avec une version spécifique de PowerShell ou en répondant à des normes de conformité particulières.
Ces besoins essentiels nous ont conduit à développer deux fonctionnalités clés :
- Une pile WinRM multiplateforme unique, la technologie utilisée par PowerShell pour exécuter des scripts à distance ;
- La prise en charge de Devolutions Gateway.
En combinant ces deux nouvelles fonctionnalités, vous pouvez désormais exécuter un script de fournisseur AnyIdentity sur un système distant via un tunnel Devolutions Gateway. Imaginez : gérer vos comptes PAM de manière sécurisée — depuis n’importe où dans le monde — grâce à Devolutions Gateway, Devolutions Server et Remote Desktop Manager.
Exécuter un fournisseur AnyIdentity PAM via Devolutions Gateway
Grâce aux scripts PowerShell, les fournisseurs AnyIdentity offrent désormais des options flexibles « Exécuter en tant que », permettant d’exécuter le code du fournisseur AnyIdentity presque partout où cela est nécessaire.
- Utilisez la nouvelle pile WinRM par défaut ou conservez l’API « Legacy » (nécessaire si vous exécutez des scripts localement sur DVLS).
- Spécifiez une configuration PowerShell. Par défaut, Microsoft.PowerShell est utilisée, ce qui correspond à l’environnement Windows PowerShell 5.1. Vous pouvez également spécifier une configuration comme PowerShell.7, fonctionnant dans l’environnement PowerShell 7 recommandé.
- Choisissez d’exécuter le fournisseur via une instance spécifique de Devolutions Gateway.
Remarque : PowerShell 7 n’est pas installé nativement sur la plupart des serveurs et la fonctionnalité d’accès à distance n’est pas configurée par défaut. Il est recommandé d’installer PowerShell 7 et d’activer l’accès à distance.
Encore plus excitant, il est désormais possible d’exécuter ce même script via Devolutions Gateway. Vous pouvez exécuter un fournisseur depuis un segment réseau accessible via Devolutions Gateway, comme un site à distance ou un environnement client pour les MSP. Grâce à Gateway, vous évitez une connexion VPN complète, souvent coûteuse et complexe, et vous connectez uniquement les protocoles dont vous avez besoin.
Devolutions Server pour Linux (Bêta)
Vous avez peut-être remarqué que nous avons récemment introduit une version bêta de Devolutions Server pour Linux. Avec les options mentionnées pour les fournisseurs AnyIdentity, vous pouvez exécuter ces scripts à distance sur un système sans vous soucier de l’environnement Linux. Bien que PowerShell fonctionne sous Linux, toutes les fonctionnalités ne sont pas disponibles. Avec l’option d’exécuter AnyIdentity dans un environnement distant via Devolutions Gateway, vous pouvez utiliser DVLS là où vous en avez besoin.
Exécutez des fournisseurs AnyIdentity partout
Au final, la flexibilité offerte par les nouvelles fonctionnalités de Devolutions Server vous donne les outils nécessaires pour exécuter des fournisseurs AnyIdentity partout. Que vous utilisiez DVLS sur Linux (Bêta) ou Windows, vous pouvez gérer vos comptes privilégiés sur l’ensemble de votre environnement. Découvrez comment ces améliorations dans Devolutions PAM vous aident à mieux contrôler votre environnement d’accès privilégié dès aujourd’hui!
