One Identity Safeguard A2A - 萬年密碼的解決方案
無論企業規模,"萬年密碼"是很常見的。使用 One Identity Safeguard 的密碼庫管理系統以動態獲取連線帳密,可以有效率的解決這個包袱。
Application to Application (A2A) integration
用於向系統管理員以及Application to Application和Application to Database方案發布特權憑據。
在應用程式到應用程式和應用程式到資料庫方案中,特權帳號密碼的發出,可以結合自動化工作流程來達成。
One Identity Safeguard for Privileged Passwords 應用程式密碼管理功能,可將hardcoded的應用程式密碼和資料庫密碼,替換為使用程式呼叫,以動態接收帳戶密碼。
可避免在程式中 Hard-Coded Credentials
|
使用A2A整合 動態的取得帳密
使用 "Application to Application" 服務,允許協力廠商應用程式從 Safeguard for Privileged Passwords vault中取得連線密碼, 而無需通過一般的工作流程。例如, 假設您有一個自動系統,每24小時對資料中心的各種服務執行一次例行系統診斷。為了使自動化系統執行診斷,它必須首先對目標伺服器進行身份驗證。由於目標伺服器的所有帳密都存儲在 Safeguard for Privileged Passwords vault中,因此自動系統通過將使用程式呼叫,以動態接收帳戶密碼。。
1. Retrieve the API key for the selected account from the Safeguard for Privileged Passwords API:
2. To retrieve a credential, use the following request:
可自動更新windows服務與排程工作的密碼
另外一個密碼管理的功能,可以解決常見的問題: 修改密碼後導致windows服務無法啟動的狀況。為了資安需求,主機的密碼會定期的更新,但常發現特定的服務會在密碼變更後無法啟用。
原因是安裝設定時,Service的帳號/密碼是指定特定user,而非直接使用 Local Service等預設帳號。
One Identity Safeguard for Privileged Passwords 提供的功能,可以避免這個問題。
1. 密碼變更時更新服務
2. 密碼變更時更新工作
更多的資訊,請參考原廠網頁: https://www.oneidentity.com/products/one-identity-safeguard-for-privileged-passwords/
留言
張貼留言