Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=credential-manager

Gestionnaire d’identifiants d’intégration

Le Gestionnaire d’identifiants d’intégration permet de créer des identifiants qui peuvent être utilisés pour intégrer d'autres produits avec Sophos Central.

Actuellement, le Gestionnaire d’identifiants d’intégration ne peut créer et gérer des identifiants que pour un nombre limité d'intégrations.

Vous pouvez gérer tous vos identifiants au même endroit et les réutiliser. Cette approche réduit le risque de violations de sécurité.

Si vous configurez plusieurs intégrations d'un même produit, la gestion des codes d'accès évite également de devoir créer de nouveaux identifiants à chaque fois.

Si vos identifiants ne sont pas utilisés fréquemment, ils pourraient être suspendus ou supprimés. Cette page vous explique comment reporter la suspension ou réactiver les identifiants.

Cette page vous explique comment procéder pour :

  • Afficher les identifiants
  • Ajouter les identifiants
  • Modifier les identifiants
  • Suspendre les identifiants
  • Annuler la suspension des identifiants
  • Reporter la suspension d’identifiants inactifs
  • Modifier les paramètres de suspension des identifiants inactifs
  • Supprimer les identifiants
  • Afficher les identifiants, l'utilisation et les journaux

Afficher les identifiants

Pour ouvrir le Gestionnaire d’identifiants d’intégration et afficher les identifiants, procédez de la manière suivante :

  1. Dans Sophos Central, cliquez sur l’icône Paramètres généraux Icône Paramètres généraux..

  2. Sous Administration, cliquez sur Gestionnaire d’identifiants d'intégration.

    Page Paramètres généraux.

  3. Sur la page Gestionnaire d’identifiants d’intégration, vous pouvez afficher et gérer les identifiants que vous avez déjà créés.

    Page Gestionnaire d’identifiants d’intégration.

La liste inclut tous les identifiants que vous avez créés lors de la configuration de l'intégration, ainsi que ceux que vous avez créés dans le Gestionnaire d'identifiants.

La liste inclut les informations suivantes :

  • État d’intégrité : Une icône dans la colonne la plus à gauche indique si l’état d’intégrité est vert (sain), jaune (partiellement sain) ou rouge (malsain).

    Si l'identifiant n'a pas encore été utilisé, la colonne affiche un tiret au lieu d'une icône. En passant le curseur dessus, vous verrez le message « En attente d'utilisation ».

  • Utilisé par : Les fonctionnalités d'intégration pouvant utiliser les identifiants. Par exemple, Ingestion de données ou Action de réponse.

  • Type d’identifiant L’intégration de produit pour laquelle les identifiants sont utilisés.
  • Dernier accès : Indique la dernière date d’utilisation de l'identifiant. C’est ici que vous verrez des notifications concernant la suspension ou la suppression planifiée des identifiants inactifs.

Pour plus d'informations, cliquez sur le nom d'un identifiant. Voir Afficher les identifiants, l’utilisation et les journaux.

Ajouter les identifiants

Vous pouvez créer de nouveaux identifiants dans le Gestionnaire des identifiants à tout moment et les utiliser ultérieurement si nécessaire.

Remarque

Vous pouvez également créer des identifiants en cours de configuration pour l'intégration de produit qui l’exige. Cela vous donne un identifiant avec des autorisations par défaut, mais vous pouvez la modifier ultérieurement dans le Gestionnaire d’identifiants d’intégration.

Cet exemple vous montre comment ajouter des identifiants pour une intégration de produit de type API. Pour obtenir des étapes de configuration détaillées, accédez à À propos des intégrations MDR et XDR, cliquez sur le nom de votre produit et consultez l'aide sur les identifiants.

  1. Dans Sophos Central, cliquez sur l’icône Paramètres généraux Icône Paramètres généraux..
  2. Sous Administration, cliquez sur Gestionnaire d’identifiants d'intégration.

  3. Sur la page Gestionnaire d’identifiants d’intégration, cliquez sur Ajouter.

    Page Gestionnaire d’identifiants d’intégration.

  4. Sur la page Type, saisissez le Type d'identifiant, dans cet exemple Jeton API Okta*. Cliquez sur *Suivant.

    Page de type d'identifiant.

  5. Sur la page Détails, saisissez un nom et une Description. Puis saisissez les paramètres suivants :

    1. Sélectionnez les Autorisations dont bénéficiera votre identifiant. Vous pouvez sélectionner Lecture ou Écriture.
    2. Dans Intégrations avec accès, sélectionnez les fonctionnalités d'intégration pouvant utiliser les identifiants. Par exemple, Action de réponse.
    3. Facultatif. Dans Limite d'inactivité, spécifiez pendant combien de temps l’identifiant peut être inactif avant d'être suspendu ou supprimé.
    4. Facultatif. Dans Date d'expiration, saisissez une date (si l’option est disponible).

    Page de détails des identifiants.

  6. À droite de la page Détails, sous Documentation et clause de non-responsabilité du fournisseur et du produit, cochez la case pour confirmer que vous comprenez les implications de sécurité de l'utilisation du nouvel identifiant.

    Si vous ne cochez pas la case maintenant, vous aurez une autre chance sur la page suivante. Cliquez sur Suivant.

  7. Sur la page Identifiant, saisissez les valeurs requises. Dans cet exemple, vous devez saisir les valeurs suivantes :

    • L'URL
    • Le Jeton d’API.

    Vous pouvez obtenir ces informations à partir de votre produit tiers comme expliqué dans la page d'aide pour chaque type d'identifiant.

    Cliquez sur Enregistrer.

    Page Identifiant.

Modifier les identifiants

Vous pouvez créer ou modifier un identifiant de la manière suivante :

  1. Dans Sophos Central, cliquez sur l’icône Paramètres généraux Icône Paramètres généraux..
  2. Sous Administration, cliquez sur Gestionnaire d’identifiants d'intégration.

  3. Recherchez l’identifiant et cliquez sur son nom pour voir plus d’informations.

    Page Gestionnaire d’identifiants d’intégration.

  4. Cliquez sur la liste déroulante Actions et sélectionnez Modifier.

    Menu actions.

  5. Vous voyez les mêmes pages de configuration que celles utilisées pour créer l’identifiant, avec vos paramètres affichés. Vous pouvez modifier les paramètres sur les pages Détails et Identifiant.

Suspendre les identifiants

Vous pouvez suspendre les identifiants. Cela signifie qu'ils ne seront pas disponibles à l’emploi pour les intégrations.

Vous pouvez suspendre un identifiant pour les raisons suivantes :

  • L’identifiant a été compromis. Sa suspension empêche tout accès non autorisé.
  • L’identifiant ne fonctionne pas. Sa suspension vous donne le temps de le déboguer.

Rappelez-vous que lorsque vous suspendez un identifiant, les intégrations qui l'utilisent arrêtent d'envoyer des données à Sophos.

Pour suspendre un identifiant, procédez comme suit :

  1. Dans Sophos Central, cliquez sur l’icône Paramètres généraux Icône Paramètres généraux..
  2. Sous Administration, cliquez sur Gestionnaire d’identifiants d'intégration.

  3. Recherchez l’identifiant dans la liste d’identifiants et sélectionnez-les.

    Page Gestionnaire d’identifiants d’intégration.

  4. Cliquez sur la liste déroulante Actions et sélectionnez Suspendre.

    Menu Actions avec Suspendre sélectionné.

  5. Lorsque vous voyez un avertissement indiquant que les identifiants sont peut-être en cours d'utilisation, cliquez sur Suspendre.

Annuler la suspension des identifiants

Vous pouvez annuler la suspension d'un identifiant afin que les intégrations puissent recommencer à l'utiliser.

Pour annuler la suspension d’un identifiant, procédez comme suit :

  1. Dans Sophos Central, cliquez sur l’icône Paramètres généraux Icône Paramètres généraux..
  2. Sous Administration, cliquez sur Gestionnaire d’identifiants d’intégration.

  3. Recherchez l’identifiant dans la liste d’identifiants et sélectionnez-les.

    Page Gestionnaire d’identifiants d’intégration.

  4. Cliquez sur le menu Actions et sélectionnez Activer.

    Menu Actions avec l’option Activer sélectionnée.

Lorsque vous réactivez un identifiant, sa période d’inactivité autorisée est réinitialisée sur la valeur par défaut (six mois) ou sur la durée que vous avez définie dans la Limite d'inactivité.

Reporter la suspension d’identifiants inactifs

Vous pourriez recevoir une notification vous informant de la suspension ou de la suppression planifiée d’un identifiant qui n'est pas utilisé fréquemment. Voir Notifications d'alerte d'identifiants.

Cet avertissement apparaitra également dans la liste des identifiants. Dans la colonne Dernier accès*, vous verrez une icône de minuterie et un message.

Pour prolonger la période de validité de l’identifiant, procédez de la manière suivante :

  1. Cliquez sur l’icône Paramètres généraux Icône Paramètres généraux..
  2. Sous Administration, cliquez sur Gestionnaire d’identifiants d'intégration.
  3. Recherchez l’identifiant dans la liste d’identifiants et sélectionnez-les.

  4. Cliquez sur le menu Actions et sélectionnez Réinitialiser la limite d'inactivité.

    Ceci réinitialisera la période d'activité de l’identifiant sur la valeur par défaut (six mois) ou la limite d'inactivité configurée précédemment.

    Menu Actions affichant l'option Réinitialiser la limite d'inactivité.

Alternativement, vous pouvez modifier les paramètres de suspension automatique des identifiants inactifs. Voir Modifier les paramètres de suspension des identifiants inactifs.

Modifier les paramètres de suspension des identifiants inactifs

Par défaut, les identifiants inactifs sont automatiquement suspendus au bout de six mois et supprimés au bout d’un an.

Si vous souhaitez autoriser une période d'inactivité plus longue, vous pouvez modifier ces paramètres.

  1. Dans Sophos Central, cliquez sur l’icône Paramètres généraux Icône Paramètres généraux..
  2. Sous Administration, cliquez sur Gestionnaire d’identifiants d'intégration.
  3. Recherchez l’identifiant et cliquez sur son nom pour voir ses détails.

  4. Cliquez sur la liste déroulante Actions et sélectionnez Modifier.

    Menu actions.

  5. Vous voyez les mêmes pages de configuration que celles utilisées pour créer l’identifiant, avec vos paramètres affichés. Sur la page Détails, cliquez sur Limite d'inactivité et sélectionnez la durée souhaitée.

    Par exemple, sélectionnez Suspendre après 1 an, supprimer après 2 ans d'inactivité.

    Page Détails affichant la limite d'inactivité.

Toutes les notifications de suspension ou de suppression planifiée ont été supprimées. La nouvelle période d'inactivité autorisée débute immédiatement.

Supprimer les identifiants

Vous pouvez supprimer les identifiants s'ils ne sont plus nécessaires.

Pour supprimer un identifiant, procédez comme suit :

  1. Cliquez sur l’icône Paramètres généraux Icône Paramètres généraux..
  2. Sous Administration, cliquez sur Gestionnaire d’identifiants d’intégration.

  3. Recherchez l’identifiant dans la liste d’identifiants et sélectionnez-les.

    Page Gestionnaire d’identifiants d’intégration.

  4. Cliquez sur le menu Actions et sélectionnez Supprimer.

    Menu Actions avec l'option Supprimer sélectionnée.

  5. Lorsque vous voyez un avertissement indiquant que les identifiants sont peut-être en cours d'utilisation, cliquez sur Supprimer.

Afficher les identifiants, l’utilisation et les journaux

Pour afficher les détails des paramètres d’identification, de l’utilisation et des journaux, procédez comme suit :

  1. Cliquez sur l’icône Paramètres généraux Icône Paramètres généraux..
  2. Sous Administration, cliquez sur Gestionnaire d’identifiants d'intégration.

  3. Recherchez l’identifiant dans la liste des identifiants et cliquez sur son nom pour afficher les détails.

    Détails des identifiants et leur utilisation.

La page des détails affiche les éléments suivants :

  • État d’intégrité : Vert (sain), jaune (partiellement sain) ou rouge (malsain).
  • Fournisseur et Identifiant du fournisseur.
  • Autorisations.
  • Accès aux intégrations : Les fonctionnalités d'intégration qui utilisent les identifiants. Par exemple, Ingestion de données ou Action de réponse.

La section Utilisation indique le nombre de demandes envoyées aux identifiants et la dernière fois qu'une demande a été envoyée.

Les Journaux affichent les 250 événements de journal les plus récents. Vous pouvez filtrer les événements par état, par type d'intégration qui a envoyé la demande et par plage horaire.

Notifications d'alerte d'identifiants

Si vous avez configuré des règles d'alerte par email dans le Gestionnaire d’identifiants, celui-ci enverra des notifications aux utilisateurs à des intervalles prédéfinis. Ceux-ci pourront alors prendre les mesures appropriées, telles que suspendre ou purger les identifiants inutilisés.

Retrouvez plus de renseignements sur la configuration des alertes par email sur Configurer les alertes par email.

Les notifications d'alerte concernant les identifiants inactifs sont les suivantes :

  • Avertissement de suspension des identifiants : Le système notifie l'utilisateur 90 jours avant la suspension.

    Par exemple, si la limite d'inactivité est définie sur la valeur par défaut de 180 jours, le système enverra l'avertissement après 90 jours d’inactivité.

  • Suspension de l’identifiant : Le système suspend l'identifiant et en informe l'utilisateur.

  • Avertissements de suppression d’identifiant : L'utilisateur recevra plusieurs avertissements commençant 90 jours avant la date de suppression prévue.

    Exemples
    • L’identifiant sera supprimé dans 90 jours car il n’est pas utilisé.
    • L’identifiant sera supprimé dans 60 jours car il n’est pas utilisé.
    • L’identifiant sera supprimé dans 30 jours car il n’est pas utilisé.
    • L’identifiant sera supprimé dans 7 jours car il n’est pas utilisé.

  • Suppression de l’identifiant : Si aucune activité n’a été constatée après plusieurs avertissements, le système supprimera l'identité et en avertira l'utilisateur.