PG Software - Votre distributeur IT

Editeur : ManageEngine
Produit : PAM360
Date de la release : 4/05/24

  Nouvelles fonctionnalités

PAM360 SDK

Voici le dernier ajout à notre suite PAM360 : le kit de développement logiciel (SDK) PAM360. Le SDK ouvre de nouvelles voies pour les développeurs et les administrateurs, offrant une intégration transparente des fonctionnalités de PAM360 dans les plateformes DevOps, CI/CD, ou tout autre microservice/logiciel à travers les organisations. En tirant parti du SDK, les développeurs peuvent intégrer efficacement les capacités de gestion des accès privilégiés dans leurs applications, garantissant une sécurité robuste et une fonctionnalité transparente dans l'environnement PAM360.

Points forts du PAM306 SDK

  • Prise en charge de Java et de Python : Notre SDK est entièrement compatible avec Java et Python, ce qui garantit la flexibilité et la compatibilité avec divers environnements de programmation.
  • Facilité d'utilisation sécurisée : Éliminez les données PAM360 codées en dur dans les applications clientes en exploitant les API PAM360 appropriées dans vos applications/environnements à l'aide de notre SDK.
  • Échange de données sans effort : Avec notre SDK, échangez des données de façon transparente entre PAM360 et les applications clientes, en rationalisant les processus et en améliorant l'efficacité.
  • Intégration simple : Déclarez et définissez les API de PAM360 comme de simples méthodes/fonctions dans vos applications Java/Python, simplifiant le processus d'intégration et réduisant les frais généraux de développement.
  • Capacité de transfert de données : Poussez les données sans effort dans PAM360 à partir de n'importe quelle autre application en tirant profit des API appropriées, assurant une synchronisation des données en douceur et en temps réel.

Pour des informations détaillées sur la configuration et la gestion de PAM360 SDK, veuillez vous référer à notre documentation d'aide complète.

  Améliorations :

Désormais, les administrateurs peuvent personnaliser diverses permissions d'accès lors de la création du compte utilisateur PAM360, offrant un éventail d'options, y compris l'accès Web, l'accès à l'API REST et l'accès au SDK pour un seul compte utilisateur. Cette mise à jour permet aux administrateurs d'ajuster finement les privilèges des utilisateurs en fonction des exigences organisationnelles spécifiques, garantissant une attribution précise de l'accès à PAM360 aux utilisateurs comme souhaité. Notamment, la création d'utilisateurs REST API uniquement reste inchangée, avec l'avantage supplémentaire de fournir un accès SDK.

Note : Veuillez noter que cette mise à jour n'a pas d'impact sur les rôles et les fonctionnalités des comptes utilisateurs existants. Cependant, les administrateurs peuvent maintenant utiliser ces nouveaux niveaux d'accès tout en modifiant les comptes d'utilisateurs existants.

  Changement de comportement :

  • Les utilisateurs ayant des privilèges de super administrateur n'auront plus accès à l'API REST. Les comptes utilisateurs existants avec ce niveau d'accès doivent être modifiés pour continuer à accéder à PAM360 :
    • Révoquer les privilèges de super administrateur pour maintenir l'accès à l'API REST.
    • Alternativement, fournir un accès Web pour maintenir le privilège de super administrateur.
  • Les jetons d'authentification pour les utilisateurs de l'API expirent désormais après 365 jours, ce qui améliore la sécurité par rapport aux jetons qui n'expiraient jamais auparavant.

 Corrections :

  • A partir de la version 6451, même si un groupe de ressources est configuré pour la réinitialisation périodique du mot de passe et que la réinitialisation se déroule comme prévu, les ressources du groupe de ressources peuvent apparaître désactivées dans l'opération Afficher les ressources sélectionnées pour la réinitialisation périodique du mot de passe. Ce problème a été corrigé.
  • Auparavant, les sessions RDP et SSH pour les ressources configurées pour le contrôle d'accès persistaient au-delà de la limite de temps d'accès configurée dans les organisations clientes. Ce problème a été corrigé.