Referência privilegiada da Gestão de Acessos REST API

Microsoft Identity Manager (MIM) 2016 acrescenta um novo cenário chamado Gestão privilegiada de acesso (PAM). A PAM permite que uma organização tenha mais controlo sobre os direitos de acesso de contas de utilizadores privilegiadas elevadas, como sistemas ou administradores de serviços, a recursos sensíveis. A PAM controla o acesso à conta de alto privilégio, fornecendo direitos de acesso a tempo limitados, mesmo a tempo (JIT), quando os direitos de acesso são necessários.

Um utilizador pode pedir MIM Serviço de Acesso privilegiado (elevação) de uma de duas maneiras:

  • Utilizando a API PAM REST.
  • Utilizando o cmdlet PAM PowerShell New-PAMRequest.

Os tópicos deste guia descrevem a API PAM REST. Para obter mais informações sobre a utilização do cmdlet PowerShell, consulte o Guia do Laboratório de Ensaio: Demonstrando gestão de acesso privilegiado utilizando Microsoft Identity Manager,disponível no site de ligação.

RECURSOS e operações da PAM REST API

A API PAM REST opera nos seguintes recursos:

  • Papel PAM: Uma função PAM associa uma coleção de utilizadores a uma coleção de direitos de acesso. Os direitos de acesso são definidos por referência a grupos de segurança. Cada função PAM tem uma lista de contas de utilizador, chamadas candidatos, que têm o direito de elevar para o papel de PAM. Pode executar as seguintes operações nas funções PAM:

  • Pedido PAM: Um utilizador que pretenda elevar para a FUNÇÃO DIREITOS de acesso à função PAM tem de apresentar um pedido de PAM e obter aprovação para o pedido de elevação. O objeto PAM Request acompanha o ciclo de vida deste pedido no Serviço MIM. Pode efetuar as seguintes operações nos pedidos da PAM:

  • Pedido DE PAM pendente: Usado para aprovar ou rejeitar pedidos de PAM que tenham sido apresentados pelos utilizadores. Pode efetuar as seguintes operações em pedidos PAM pendentes:

  • Sessão PAM: Ao utilizar a API PAM REST, o cliente (por exemplo, um navegador web) tem uma sessão com o ponto final da API PAM REST. Nesta sessão, o cliente é autenticado no ponto final da API REST. Pode efetuar as seguintes operações nas sessões PAM:

Para obter informações mais detalhadas sobre o serviço, consulte os Detalhes do Serviço API DA PAM REST.

Portal da amostra PAM na GitHub

Uma forma de aprender a usar a API PAM REST é utilizando o portal de amostras PAM, uma aplicação web de exemplo que utiliza a API. Pode encontrar o código do portal PAM Sample no repositóriode amostras PAM no GitHub . Pode aprender a implantar o portal da amostra no Guia do Laboratório de Testes PAM.