Pourquoi construire des ponts (AD Bridges) quand il y a déjà des autoroutes ?

L’intégration entre plusieurs mondes (Windows, Unix, Linux etc.) nécessite souvent l’utilisation de plusieurs outils spécialisés , c’est le domaine de l’AD Bridging .

 Qu’est ce que l’AD Bridges ?

L’ Ad Bridging propose d’administrer à partir d’une console unique les différents équipements au sein d’une infrastructure réseau. De nombreuses solutions existent et proposent des approches différentes :

• Le déploiement de serveurs ou d’applications dédiés, capables de piloter plusieurs annuaires (AD/OpenLDAP)
• Le déploiement d’agents/modules d’authentification sur les systèmes d’exploitation (OS) non-Windows pour que les comptes existants sur ces OS puissent être intégrés dans l’AD

De plus, l’Active Directory de Microsoft propose maintenant l’intégration native des comptes utilisateurs de machines non-Windows.

L’AD Bridging dans le PAM

De son côté, l’AD Bridging pour le PAM requiert simplement les fonctionnalités suivantes :

• Utilisation des groupes AD afin de gérer les accès à privilèges
• Authentification des utilisateurs primaires dans l’AD
• Connexion aux machines cibles quels que soient leurs systèmes d’exploitation (Windows, Unix/Linux, Mac etc.)
• SSO afin qu’un utilisateur primaire puisse se connecter à de multiples cibles à partir de son compte unique

Le Bastion WALLIX propose bien évidemment ces fonctionnalités fournies nativement dans les modules Session Manager, Password Manager et Access Manager. Ainsi, les utilisateurs primaires sont connectés nativement et en toute transparence aux cibles autorisées, quelques soient leurs OS, sans avoir à déployer d’agents, ni avoir à modifier la configuration de l’AD. Le tout en gardant la possibilité de valider l’authentification de ces utilisateurs avec l’AD au travers du Bastion.

Pour plus d’information sur le Bastion de WALLIX, rendez-vous sur www.wallix.com ou contactez-nous pour une démo live :