Défi de l'entreprise


La plupart des systèmes ont un petit nombre de au jour le jour, les administrateurs qui travaillent pendant les heures normales de bureau, pour gérer la configuration et les correctifs, la sécurité, le stockage, etc. Si un problème survient durant le fonctionnement normal de la journée de travail, ces administrateurs sont appelés et ils résoudre le problème rapidement.

Si la production expérience systèmes problèmes durant la nuit ou les week-ends, stand-by du personnel doivent être en mesure de se connecter et de prendre les mesures correctives nécessaires. À d'autres moments, stand-by le personnel ne devrait pas disposer d'un accès administratif.

Ces exigences sont contradictoires: stand-by personnel devrait obtenir un accès administratif à des systèmes en cas d'urgence, mais normalement pas.

Hitachi ID Privileged Access Manager Solution


  • Privileged Access Manager comprend un moteur de workflow, conçu pour permettre aux personnes qui n'ont pas régulièrement accès administratif aux systèmes de demander cet accès.
  • Les utilisateurs qui souhaitent voir un mot de passe particulier peut demander la divulgation en utilisant le Privileged Access Manager interface utilisateur web. Ceci déclenche un e-mail à un ou plusieurs responsables, tels que les propriétaires de l'application, pour demander l'approbation.
  • Approbateurs cliquez sur une adresse URL, signer et approuver ou rejeter les demandes.
  • Demandes approuvées déclencher un autre e-mail, le mot de destinataire.
  • Le destinataire clique sur une URL incorporée, signes dans et affiche le mot de passe.
  • Le processus est accéléré en nommant plusieurs approbateurs -- plus que le nombre minimum requis.
  • Rappels, escalade automatique et délégation également assurer une prompte réaction.

Utilisation Privileged Access Manager, une fois la divulgation des mots de passe est pratique et sécurisé.