One Identity Safeguard A2A - 萬年密碼的解決方案


無論企業規模,"萬年密碼"是很常見的。使用 One Identity Safeguard 的密碼庫管理系統以動態獲取連線帳密,可以有效率的解決這個包袱。


Application to Application (A2A) integration


用於向系統管理員以及Application to Application和Application to Database方案發布特權憑據。
在應用程式到應用程式和應用程式到資料庫方案中,特權帳號密碼的發出,可以結合自動化工作流程來達成。

One Identity Safeguard for Privileged Passwords 應用程式密碼管理功能,可將hardcoded的應用程式密碼和資料庫密碼,替換為使用程式呼叫,以動態接收帳戶密碼。
可避免在程式中 Hard-Coded Credentials

使用A2A整合 動態的取得帳密

使用 "Application to Application" 服務,允許協力廠商應用程式從 Safeguard for Privileged Passwords vault中取得連線密碼, 而無需通過一般的工作流程。例如, 假設您有一個自動系統,每24小時對資料中心的各種服務執行一次例行系統診斷。為了使自動化系統執行診斷,它必須首先對目標伺服器進行身份驗證。由於目標伺服器的所有帳密都存儲在 Safeguard for Privileged Passwords vault中,因此自動系統通過將使用程式呼叫,以動態接收帳戶密碼。。


1. Retrieve the API key for the selected account from the Safeguard for Privileged Passwords API:


2. To retrieve a credential, use the following request:



可自動更新windows服務與排程工作的密碼

另外一個密碼管理的功能,可以解決常見的問題: 修改密碼後導致windows服務無法啟動的狀況。

為了資安需求,主機的密碼會定期的更新,但常發現特定的服務會在密碼變更後無法啟用。
原因是安裝設定時,Service的帳號/密碼是指定特定user,而非直接使用 Local Service等預設帳號。





One Identity Safeguard for Privileged Passwords 提供的功能,可以避免這個問題。
1. 密碼變更時更新服務
2. 密碼變更時更新工作



更多的資訊,請參考原廠網頁: https://www.oneidentity.com/products/one-identity-safeguard-for-privileged-passwords/


留言

這個網誌中的熱門文章

MSSQL 瘦身 : 壓縮資料庫

InTrust 自動幫您蒐集 AD 帳號的登入/登出紀錄,長時間保存並保護

[SAP] 什麼是SAP? R/3 and S/4 是什麼意思? 差別在哪? (勿轉臉書)