Produits

Focus sur la gestion des accès privilégiés à distance avec AnyIdentity et Devolutions Gateway

Remote pam anyidentity devolutions gateway priviledged accounts management blog

La sortie de Devolutions Server 2024.3 apporte une nouvelle flexibilité dans la gestion des scripts des fournisseurs AnyIdentity, désormais exécutables à distance grâce à une pile WinRM réécrite et à Devolutions Gateway. Ces options sécurisées et polyvalentes permettent une gestion optimale des comptes privilégiés avec Devolutions PAM dans divers environnements.

Adam Listek

En tant qu’expert TI avec plus de 20 ans d’expérience, je travaille d’arrache-pied pour suivre le développement des dernières technologies. Qui plus est, ma carrière m’a amené à travailler, entre autres, dans les domaines de la santé et de l’éducation supérieure. Il va sans dire que j’adore les nouvelles épreuves et que la création de contenu détaillé, ça me connaît!

Afficher plus d'articles

Avec la sortie de Devolutions Server (DVLS) 2024.3, la gestion des scripts des fournisseurs AnyIdentity atteint de nouveaux sommets en termes de flexibilité et de contrôle. Les fournisseurs AnyIdentity, qui servent de pont entre Devolutions PAM et divers systèmes d’identité, utilisent PowerShell pour centraliser la gestion des comptes privilégiés. Avant la mise à jour 2024.3, les scripts des fournisseurs AnyIdentity ne pouvaient être exécutés que sur des systèmes directement accessibles à DVLS. Cependant, de nombreuses situations nécessitent d’exécuter des scripts PowerShell AnyIdentity sur des segments réseau externes (comme les réseaux clients MSP ou les bureaux distants), avec une version spécifique de PowerShell ou en répondant à des normes de conformité particulières.

Ces besoins essentiels nous ont conduit à développer deux fonctionnalités clés :

  1. Une pile WinRM multiplateforme unique, la technologie utilisée par PowerShell pour exécuter des scripts à distance ;
  2. La prise en charge de Devolutions Gateway.

En combinant ces deux nouvelles fonctionnalités, vous pouvez désormais exécuter un script de fournisseur AnyIdentity sur un système distant via un tunnel Devolutions Gateway. Imaginez : gérer vos comptes PAM de manière sécurisée — depuis n’importe où dans le monde — grâce à Devolutions Gateway, Devolutions Server et Remote Desktop Manager.

Exécuter un fournisseur AnyIdentity PAM via Devolutions Gateway

Grâce aux scripts PowerShell, les fournisseurs AnyIdentity offrent désormais des options flexibles « Exécuter en tant que », permettant d’exécuter le code du fournisseur AnyIdentity presque partout où cela est nécessaire.

  • Utilisez la nouvelle pile WinRM par défaut ou conservez l’API « Legacy » (nécessaire si vous exécutez des scripts localement sur DVLS).
  • Spécifiez une configuration PowerShell. Par défaut, Microsoft.PowerShell est utilisée, ce qui correspond à l’environnement Windows PowerShell 5.1. Vous pouvez également spécifier une configuration comme PowerShell.7, fonctionnant dans l’environnement PowerShell 7 recommandé.
  • Choisissez d’exécuter le fournisseur via une instance spécifique de Devolutions Gateway.

Configurer un fournisseur AnyIdentity PAM avec des informations d’identification « exécuter en tant que »
Configurer un fournisseur AnyIdentity PAM avec des informations d’identification « exécuter en tant que »


Remarque : PowerShell 7 n’est pas installé nativement sur la plupart des serveurs et la fonctionnalité d’accès à distance n’est pas configurée par défaut. Il est recommandé d’installer PowerShell 7 et d’activer l’accès à distance.

Encore plus excitant, il est désormais possible d’exécuter ce même script via Devolutions Gateway. Vous pouvez exécuter un fournisseur depuis un segment réseau accessible via Devolutions Gateway, comme un site à distance ou un environnement client pour les MSP. Grâce à Gateway, vous évitez une connexion VPN complète, souvent coûteuse et complexe, et vous connectez uniquement les protocoles dont vous avez besoin.

Devolutions Server pour Linux (Bêta)

Vous avez peut-être remarqué que nous avons récemment introduit une version bêta de Devolutions Server pour Linux. Avec les options mentionnées pour les fournisseurs AnyIdentity, vous pouvez exécuter ces scripts à distance sur un système sans vous soucier de l’environnement Linux. Bien que PowerShell fonctionne sous Linux, toutes les fonctionnalités ne sont pas disponibles. Avec l’option d’exécuter AnyIdentity dans un environnement distant via Devolutions Gateway, vous pouvez utiliser DVLS là où vous en avez besoin.

Exécutez des fournisseurs AnyIdentity partout

Au final, la flexibilité offerte par les nouvelles fonctionnalités de Devolutions Server vous donne les outils nécessaires pour exécuter des fournisseurs AnyIdentity partout. Que vous utilisiez DVLS sur Linux (Bêta) ou Windows, vous pouvez gérer vos comptes privilégiés sur l’ensemble de votre environnement. Découvrez comment ces améliorations dans Devolutions PAM vous aident à mieux contrôler votre environnement d’accès privilégié dès aujourd’hui!

Articles similaires

Lire plus d'articles dans la section Produits