Startseite » Integration mit PAM360

Integration mit ManageEngine PAM360

Inhaltsverzeichnis

Vorteile der Integration von Endpoint Central und PAM360

Die Integration von Endpoint Central und PAM360 ermöglicht Administratoren eine erweiterte Verwaltung von Rechteerhöhungen und Delegationen. Diese Funktionalität ermöglicht eine effektive Überwachung von Ressourcen auf Endpunkten in der Organisation. Mithilfe definierter Regeln können Administratoren privilegierte Benutzer, Konten und Ressourcen über PAM360-Ressourcen hinweg identifizieren und verwalten.

Voraussetzungen

  1. Sie sollten Endpoint Central Build 11.3.2404.1 oder höher verwenden.
  2. Der für die Konfiguration verantwortliche Benutzer sollte sowohl in der Endpoint-Central-Anwendung als auch in PAM360 über Administratorrechte verfügen.
  3. Um Endpoint Central innerhalb von PAM360 effektiv nutzen zu können, ist es entscheidend, dass der aktuell bei PAM360 angemeldete Benutzer auch in Endpoint Central mit einem identischen Benutzernamen vorhanden ist. Wenn der Benutzer über Active Directory authentifiziert wird, sollte sein entsprechendes Konto in Endpoint Central mit demselben Domänennamen übereinstimmen. Diese Synchronisierung gewährleistet eine nahtlose Integration und Funktionalität über beide Plattformen hinweg.
  4. Damit diese Integration funktioniert, sollte Endpoint Central nur im gesicherten HTTPS-Port/-Modus ausgeführt werden.
  5. Da Endpoint Central im HTTPS-Modus ausgeführt wird, muss die Identität des Systems durch ein gültiges SSL-Zertifikat verifiziert werden, das in den Zertifikatsspeicher von PAM360 importiert werden muss. Führen Sie die unten aufgeführten Schritte aus:
     
    1. Beenden Sie den PAM360-Dienst.
    2. Öffnen Sie die Eingabeaufforderung und wechseln Sie zum Ordner <PAM360-Installationsverzeichnis>/bin.
    3. Führen Sie den Befehl aus: importCert.bat <Absoluter Pfad des Endpoint-Central-Zertifikats>
    4. Starten Sie nun den PAM360-Dienst erneut.

Rolle — Endpoint Central verwalten

Standardmäßig können Benutzer mit den Rollen Privileged Administrator und Administrator Endpoint Central in PAM360 konfigurieren und verwalten. Alternativ können Sie Benutzern dieselben Verantwortlichkeiten zuweisen, indem Sie eine benutzerdefinierte Rolle mit aktivierter Berechtigung Manage Endpoint Central erstellen. Benutzer mit dieser benutzerdefinierten Rolle können Endpoint Central über PAM360 konfigurieren und verwalten.

PAM360 Integration

Generierung des API-Schlüssels

Um PAM360 in Endpoint Central zu integrieren, muss ein API-Schlüssel in Endpoint Central generiert werden. Führen Sie die folgenden Schritte aus, um das Authentifizierungstoken zu generieren:

  1. Melden Sie sich bei Endpoint Central an.

  2. Gehen Sie zu Admin und wählen Sie unter Integration die Option API Key Management aus.

    Integration EC-PAM360

  3. Klicken Sie auf Generate Key.

    Generate Key

  4. Wählen Sie die Anwendung PAM Integration aus.

  5. Klicken Sie auf Generate Key, um den erforderlichen API-Schlüssel zur Herstellung der Kommunikation mit PAM360 zu generieren.

    API Key Generation

  6. Kopieren Sie den generierten API-Schlüssel für die Konfiguration von Endpoint Central in PAM360 und schließen Sie das Dialogfeld.

    PAM360 API Key Generation

Konfiguration von Endpoint Central & PAM360

Um die erwartete Funktionalität sicherzustellen und Funktionen zur Verwaltung von Endpunktberechtigungen über die PAM360-Umgebung auszuführen, ist die Konfiguration von Endpoint Central & PAM360 erforderlich. Gehen Sie dazu wie folgt vor:

  1. Melden Sie sich beim PAM360-Benutzerkonto an.

  2. Gehen Sie zu Admin -> Privilege Elevation und wählen Sie Application Control aus.

    Configure EC & PAM360

  3. Klicken Sie auf Configure.
  4. Geben Sie im sich öffnenden Dialogfeld Folgendes an:
     
    • Geben Sie den Servernamen ein, auf dem Endpoint Central installiert ist (z. B. in-qaauto-92dt).
    • Geben Sie die für Endpoint Central konfigurierte HTTPS-Portnummer ein (Standard ist 8383).
    • Fügen Sie den aus der Endpoint-Central-Konsole kopierten API-Schlüssel in das Feld „Authentication Token“ ein.
    • Klicken Sie auf Generate, um das PAM360-Authentifizierungstoken zu generieren, und kopieren Sie das generierte Token.

    • Klicken Sie auf Enable.

      Configure EC-PAM360

  5. Öffnen Sie die Endpoint-Central-Konsole und navigieren Sie zu Admin -> PAM360 Integration Settings unter „Integrations“.

    PAM360 Integration Settings

  6. Geben Sie die Server-URL ein, auf der PAM360 gehostet wird, und fügen Sie das aus der PAM360-Konsole kopierte Authentifizierungstoken ein.

  7. Überprüfen Sie die Zertifikatsdetails von PAM360 und klicken Sie auf Trust this Certificate.

    Trust Certificate

  8. Klicken Sie auf Save.

    PAM360 Settings

Hinweis: Nach der Konfiguration können Sie die oben genannten Details auch mit der Schaltfläche Edit Configuration bearbeiten, die sich im oberen Bereich der linken Endpoint-Central-Spalte befindet.

Fehlerszenarien bei Konfiguration und Verwaltung

Schwierigkeiten bei der Konfiguration oder Verwaltung von Endpoint Central in PAM360 können verschiedene Ursachen haben. Es ist wichtig, diese Probleme zu beheben, um eine effektive und effiziente Nutzung der Endpoint-Central-Funktion sicherzustellen.

  1. Nicht übereinstimmende privilegierte Rollen
     

    Wenn ein Benutzer versucht, Endpoint Central über PAM360 zu verwalten, aber in Endpoint Central nicht über eine entsprechende privilegierte Rolle verfügt, können Probleme auftreten. Benutzer sollten auf beiden Plattformen über ähnliche privilegierte Rollen verfügen, um nahtlos auf Endpoint Central zugreifen und es verwalten zu können.

  2. Unbefugter Zugriff und Berechtigungen
     

    Die Konfiguration oder Verwaltung von Endpoint Central ohne die entsprechenden Berechtigungen kann zu unbefugten Zugriffsversuchen führen. Benutzern sollten die erforderlichen Berechtigungen gewährt werden, damit bei der Konfiguration oder Verwaltung von Endpoint Central innerhalb von PAM360 keine Probleme auftreten.

  3. Erforderliche Aktualisierung von API-Schlüssel/Authentifizierungstoken
     

    Das Ändern des API-Schlüssels/Authentifizierungstokens auf einem der beiden Server beeinträchtigt die Funktionalität der Integration von Endpoint Central und PAM360. Dies liegt daran, dass das zuvor generierte Authentifizierungstoken ungültig wird. Um einen reibungslosen Betrieb sicherzustellen, muss die Konfiguration mit dem neu generierten API-Schlüssel/Authentifizierungstoken auf dem entsprechenden Server aktualisiert werden.

  4. Abweichender Benutzername
     

    Wenn ein Benutzer, der versucht, auf Endpoint Central zuzugreifen, nicht denselben Benutzernamen wie in PAM360 hat, können Probleme auftreten. Einheitliche Benutzernamen über alle Plattformen hinweg sind erforderlich, um einen nahtlosen Zugriff und die Nutzung der Endpoint-Central-Funktionen zu ermöglichen.
    Die umfassende Berücksichtigung dieser potenziellen Fehlerszenarien stellt die effektive und effiziente Bereitstellung und Nutzung von Endpoint Central innerhalb von PAM360 sicher und verbessert die gesamten Sicherheitsverwaltungsfunktionen.

Vertraut von