Comptes sans mot de passe et cas d’usage
Cyberwatch permet la création de comptes sans mot de passe qui peuvent être qualifiés « d’utilisateurs robots » ou « comptes de service ». Cette documentation décrit l’utilisation de ces comptes sans mot de passe et les cas d’usage possibles.
Il n’est pas possible de se connecter directement à ces comptes comme à un compte utilisateur classique. Ces comptes sont uniquement accessibles via la fonctionnalité de prise de contrôle par « usurpation » d’un compte.
Le principal intérêt de ces comptes est de pouvoir générer des éléments utilisés globalement dans le système d’information, généralement par un compte de service, et qu’il n’est pas souhaitable de supprimer lors du changement d’un utilisateur, des cas d’usage possibles sont donnés ci-dessous.
Cela permet de s’affranchir du fait que ces éléments sont créés par un utilisateur spécifique, et que la désactivation/suppression de cet utilisateur entraîne alors une invalidité des clés d’API et autres configurations potentielles.
Cas d’usage possibles et identifiés
Clés d’API
Plutôt que d’être liées au compte d’un utilisateur réel, les clés d’API pourront être générées sur un compte sans mot de passe.
Certaines clés d’API peuvent être utilisées pour configurer/automatiser des éléments ayant un impact global sur le système d’information, par exemple :
- les clés d’API autorisant l’installation de l’agent Cyberwatch, positionnées dans une GPO ou configurées dans une autre solution de déploiement automatique ;
- des scripts faisant appel à l’API Cyberwatch permettant des traitements automatiques.
Rapports automatiques par mail
Les comptes sans mots de passe disposent d’une adresse e-mail personnalisable.
Cela permet, par exemple, de configurer des rapports automatiques envoyés à une liste de diffusion, ou des adresses e-mail externes non-associées à un utilisateur Cyberwatch.
La création d’un export planifié nécessite le rôle d’Administrateur afin d’avoir la permission d’accéder aux adresses emails autres que celle de l’utilisateur courant.
Création d’un compte sans mot de passe
La création d’un compte sans mot de passe se fait selon la procédure ci-dessous.
- Se rendre dans le menu Administration > Utilisateurs > + Ajouter.
- Renseigner les champs
Nom complet
,Identifiant
,E-mail
; ces éléments pourront être modifiés par la suite si nécessaire. - Sélectionner le
Rôle
souhaité et conserverCompte local
commeMode de connexion
. - NE PAS renseigner de mot de passe, et valider la création du compte.
- Le compte est alors créé et accessible depuis la liste des utilisateurs.
Utilisation d’un compte sans mot de passe
L’utilisation d’un compte sans mot de passe se fait exclusivement via la fonctionnalité de prise de contrôle de l’utilisateur.
Pour ce faire, se rendre sur la fiche de l’utilisateur sans mot de passe.
Sur la droite, un encart Prise de contrôle
permet d’ouvrir une session sur le compte.
Une fois la prise de contrôle effectuée, ce compte se comporte exactement comme un compte utilisateur classique.
Une icône rouge en haut à droite de l’interface, à côté du bouton permettant d’accéder au profil utilisateur, indique qu’une prise de contrôle est en cours, et permet d’y mettre fin.