Privileged Access Management REST API-referencia

Microsoft Identity Manager (MIM) 2016 új forgatókönyvet ad hozzá Privileged Access Management (PAM) néven. A PAM lehetővé teszi, hogy a szervezet nagyobb mértékben szabályozhassa a magas jogosultságú felhasználói fiókok, például a rendszer- vagy szolgáltatásadminisztrátorok hozzáférési jogosultságait a bizalmas erőforrásokhoz. A PAM úgy szabályozza a magas jogosultsági szintű fiókhozzáférést, hogy korlátozott időkorlátot biztosít a hozzáférési jogosultságok igény szerinti (JIT) biztosításával.

A felhasználó kétféleképpen kérheti a MIM szolgáltatástól a jogosultsági jogosultságok (jogosultsági szint emelése) kérését:

• A PAM REST API használatával.
• A PAM PowerShell New-PAMRequest parancsmag használatával.

Az útmutató témakörei a PAM REST API-t írják le. A PowerShell-parancsmaggal kapcsolatos további információkért lásd: The Test Lab Guide: Demonstrating Privileged Access Management using Microsoft Identity Manager (A tesztelési tesztkörnyezet útmutatója: Privileged Access Management bemutatása Microsoft Identity Manager használatával, amely elérhető a kapcsolódási webhelyen.

PAM REST API-erőforrások és -műveletek

A PAM REST API a következő erőforrásokon működik:

• PAM-szerepkör: A PAM-szerepkörök felhasználói gyűjteményeket társítanak hozzáférési jogosultságok gyűjteményéhez. A hozzáférési jogosultságok biztonsági csoportokra való hivatkozással vannak meghatározva. Minden PAM-szerepkör rendelkezik azoknak a felhasználói fiókoknak a listájával, amelyeket jelölteknek hívnak, és amelyek jogosultak a PAM-szerepkörre emelni. A PAM-szerepkörökön a következő műveleteket hajthatja végre:

  • PAM-szerepkörök lekérése

• PAM-kérelem: A PAM-szerepkör hozzáférési jogosultságát megemelni kívánó felhasználónak PAM-kérelmet kell küldenie, és jóváhagyást kell kérnie a jogosultságszint emelésére irányuló kérelemhez. A PAM-kérelem objektum nyomon követi a kérés életciklusát a MIM szolgáltatásban. PAM-kéréseken a következő műveleteket hajthatja végre:

  • PAM-kérelem létrehozása
  • PAM-kérések lekérése
  • PAM-kérelmek lezárása

• Függőben lévő PAM-kérelem: A felhasználók által elküldött PAM-kérelmek jóváhagyására vagy elutasítására szolgál. A függőben lévő PAM-kérelmeken a következő műveleteket hajthatja végre:

  • Függőben lévő PAM-kérések lekérése
  • Függőben lévő PAM-kérelmek jóváhagyása vagy elutasítása

• PAM-munkamenet: A PAM REST API használatakor az ügyfélnek (például egy webböngészőnek) van egy munkamenete a PAM REST API-végponttal. Ebben a munkamenetben az ügyfél hitelesítése a REST API-végponton történik. A PAM-munkameneteken a következő műveleteket hajthatja végre:

  • PAM-munkamenetadatok lekérése

A szolgáltatással kapcsolatos további információkért lásd: PAM REST API szolgáltatás részletei.

PAM-mintaportál a GitHubon

A PAM REST API használatának egyik módja a PAM mintaportál használata, amely az API-t használó példa webalkalmazás. A PAM-mintaportál kódját a GitHub PAM-mintaadattárában találja. A mintaportál üzembe helyezéséről a PAM tesztkörnyezeti útmutatójában tájékozódhat.