Integração com o ManageEngine PAM360

Vantagens da integração entre Endpoint Central e PAM360

A integração entre Endpoint Central e PAM360 oferece aos administradores recursos avançados de elevação de privilégios e gerenciamento de delegação. Essa funcionalidade permite a supervisão eficaz dos recursos nos endpoints da organização. Usando regras definidas, os administradores podem identificar e gerenciar usuários privilegiados, contas e recursos em todos os recursos do PAM360.

Pré-requisitos

1. Você deve estar na build 11.3.2404.1 ou superior do Endpoint Central.
2. O usuário responsável pela configuração deve ter privilégios administrativos tanto no application Endpoint Central quanto no PAM360.
3. Para utilizar o Endpoint Central no PAM360 de forma eficaz, é essencial que o usuário atualmente conectado ao PAM360 exista no Endpoint Central com um nome de usuário idêntico. Se o usuário for autenticado via Active Directory, a conta correspondente no Endpoint Central deverá estar alinhada ao mesmo nome de domínio. Essa sincronização garante integração e funcionalidade perfeitas entre as duas plataformas.
4. Para que essa integração funcione, o Endpoint Central deve estar em execução somente em porta/modo HTTPS seguro.
5. Como o Endpoint Central está em execução no modo HTTPS, a identidade do sistema precisa ser verificada por meio de um certificado SSL válido, que deve ser importado para o repositório de certificados do PAM360. Siga as etapas abaixo:
    
   1. Pare o serviço do PAM360.
   2. Abra o prompt de comando e vá até a pasta <PAM360-Installation-Directory>/bin.
   3. Execute o comando - importCert.bat <Caminho absoluto do certificado do Endpoint Central>
   4. Agora, inicie o serviço do PAM360 novamente.

Função - Gerenciar Endpoint Central

Por padrão, os usuários atribuídos às funções Privileged Administrator e Administrator podem configurar e gerenciar o Endpoint Central no PAM360. Como alternativa, você pode conceder essas mesmas responsabilidades aos usuários criando uma função personalizada com o privilégio Manage Endpoint Central habilitado. Os usuários atribuídos a essa função personalizada poderão configurar e gerenciar o Endpoint Central por meio do PAM360.

Geração da chave de API

Para integrar o PAM360 ao Endpoint Central, é necessário gerar uma chave de API no Endpoint Central. Para gerar o token de autenticação, siga as etapas abaixo:

1. Faça login no Endpoint Central.

2. Vá para Admin e selecione API Key Management em Integration.

   

3. Clique em Generate Key.

   

4. Selecione o application PAM Integration.

5. Clique em Generate Key para gerar a chave de API necessária para estabelecer a comunicação com o PAM360.

   

6. Copie a chave de API gerada para configurar o Endpoint Central no PAM360 e feche a caixa.

   

Configurando o Endpoint Central & PAM360

Para garantir a funcionalidade esperada e executar recursos de gerenciamento de privilégios de endpoint no ambiente do PAM360, é necessário configurar o Endpoint Central & PAM360. Para isso:

1. Faça login na conta de usuário do PAM360.

2. Vá para Admin -> Privilege Elevation e selecione application.

   

3. Clique em Configure.
4. Na caixa de diálogo que será aberta,
    
   • Informe o nome do servidor em que o Endpoint Central está instalado (por exemplo, in-qaauto-92dt).
   • Digite o número da porta HTTPS configurada para o Endpoint Central (o padrão é 8383).
   • Cole a chave de API copiada e gerada no console do Endpoint Central no campo Authentication Token.
   • Clique em Generate para gerar o token de autenticação do PAM360 e copie o token gerado.

   • Clique em Enable.

     

5. Abra o console do Endpoint Central e navegue até Admin -> PAM360 Integration Settings em Integrations.

   

6. Informe a URL do servidor onde o PAM360 está hospedado e cole o Authentication Token copiado do console do PAM360.

7. Verifique os detalhes do certificado do PAM360 e clique em Trust this Certificate.

   

8. Clique em Save.

   

Observação: Depois de configurado, você também pode editar os detalhes acima usando o botão Edit Configuration presente no painel superior da coluna esquerda do Endpoint Central.

Cenários de falha de configuração e gerenciamento

Encontrar dificuldades ao configurar ou gerenciar o Endpoint Central no PAM360 pode ser resultado de vários fatores. É essencial resolver esses problemas para garantir o uso eficaz e eficiente do recurso Endpoint Central.

1. Funções privilegiadas incompatíveis
    

   Se um usuário tentar gerenciar o Endpoint Central por meio do PAM360, mas não tiver uma função privilegiada correspondente no Endpoint Central, poderão surgir problemas. Os usuários devem possuir funções privilegiadas semelhantes em ambas as plataformas para acessar e gerenciar o Endpoint Central sem dificuldades.

2. Acesso e privilégios não autorizados
    

   A configuração ou o gerenciamento do Endpoint Central sem os privilégios apropriados pode levar a tentativas de acesso não autorizado. Os usuários devem receber os privilégios necessários para evitar problemas ao configurar ou gerenciar o Endpoint Central no PAM360.

3. Necessidade de atualização da chave de API/token de autenticação
    

   Alterar a chave de API/token de autenticação em qualquer um dos servidores interrompe a funcionalidade da integração Endpoint Central-PAM360. Isso ocorre porque o token de autenticação gerado anteriormente se torna inválido. Para garantir uma operação tranquila, é essencial atualizar a configuração com a nova chave de API/token de autenticação gerada no servidor correspondente.

4. Discrepância no nome de usuário
    

   Se um usuário que tenta acessar o Endpoint Central não tiver o mesmo nome de usuário do PAM360, poderão surgir problemas. A consistência dos nomes de usuário entre as plataformas é necessária para facilitar o acesso e a utilização contínua das funcionalidades do Endpoint Central.
   Tratar esses possíveis cenários de falha de forma abrangente garante a implantação e o uso eficazes e eficientes do Endpoint Central no PAM360, aprimorando os recursos gerais de gerenciamento de segurança.