Installation et configuration du module PAM Linux

Le Module PAM est un module d'authentification pour Linux qui effectue l'authentification de l'utilisateur final avec IAM.

Le PAM autorise également les administrateurs Linux, ou les utilisateurs finals, à interroger les informations relatives aux utilisateurs et aux groupes stockés dans IAM à l'aide de commandes Linux standard telles que id, group et getent.

Utilisez le module PAM lorsque vous voulez authentifier les utilisateurs dans Linux à l'aide d'IAM.

Une organisation peut disposer d'un grand nombre de serveurs Linux, ce qui fait de la gestion des utilisateurs (par exemple, création, modification ou suppression d'utilisateurs) une activité chronophage et coûteuse. Avec le module PAM Linux, vous pouvez gérer les utilisateurs Linux de manière centralisée dans IAM, ce qui vous permet de réaliser des économies et de gagner le temps.

Les administrateurs Linux peuvent utiliser IAM pour authentifier les utilisateurs finals. Les utilisateurs finals peuvent s'identifier à un serveur Linux, par exemple à l'aide du protocole SSH, et s'authentifier à l'aide des informations d'identification utilisateur IAM. En outre, les offres d'authentification multifacteur d'IAM peuvent être exploitées afin que les utilisateurs finals soient invités à s'authentifier avec un second facteur, tel qu'un code faisant bureau de mot de passe à utilisation unique envoyé par courriel, par SMS, par une application d'authentification mobile, ou à s'authentifiant à l'aide de questions d'authentification. Outre l'authentification à facteur unique ou à plusieurs facteurs, les administrateurs et les utilisateurs finals peuvent recourir aux commandes Linux standard et NSS pour interroger les informations sur les utilisateurs et les groupes.

Le tableau suivant répertorie les versions certifiées d'IAM et de votre système d'exploitation (qui sont requises pour l'exécution de Linux PAM).