Afin que le connecteur puisse dialoguer avec un Active Directory protégé par un firewall, il est nécessaire d'installer l'Advanced Agent Youzer sur un des serveurs du domaine.
Cet agent local, une fois installé et configuré avec la clé d'authentification et les clé de chiffrement, dialogue avec la plateforme Youzer de manière sécurisée.
Les échanges s'effectuent de la manière suivante :
1ère étape :
Le connecteur interroge la plateforme Youzer afin de connaître les actions à réaliser. Cet appel se réalise sous la forme d'une requête API (get) sous protocole HTTPS sur le port 443. Cette requête nécessite que le port 443 soit ouvert en outbound. Il est possible de filtrer par adresse IP de destination. La liste des adresse IP utilisées par Youzer est disponible ici.
2ème étape :
S'il n'y a pas d'action à réaliser, le retour de l'appel API est vide.
S'il y a une action à réaliser, l'agent récupère les actions à lancer sous forme de fichiers enregistrés dans le répertoire "scripts" qui est situé dans le répertoire d'installation de l'agent. Les scripts ainsi stockés sont conservés pendant 30 jours glissants.
3ème étape :
Le script téléchargé est validé et exécuté par le compte de service d'installation de l'Advanced Agent Youzer.
Les scripts ainsi exécutés réalisent généralement 3 opérations :
lancement d'un script powershell (pour lister les comptes, modifier un compte, créer un compte...).
génération d'un ou plusieurs fichiers .csv contenant le résultat du script précédemment exécuté
envoi d'une requête de compte rendu d'exécution par API (get) sur protocole HTTPS
4ème étape
Les fichiers .csv générés sont enregistrés dans le dossier "staging" situé dans le dossier d'installation de l'Advanced Agent Youzer. Ces fichiers sont chiffrés par clé symétrique (AES 256, clé générée à chaque chiffrement). Cette clé de chiffrement est elle-même chiffrée par un chiffrement asymétrique (RSA).
Les données ainsi chiffrées sont envoyées par HTTPS vers la plateforme YOUZER afin d'y être traitées.
5ème étape
Le fichier est envoyé à la plateforme. Le déchiffrement de la clé symétrique est réalisé avec la clé privée et le fichier est déchiffré avec la clé symétrique ainsi déchiffrée.
6ème étape
Application de la politique de rétention sur les fichiers et les scripts.
Par défaut les fichiers sont conservés 30 jours dans le répertoire d'installation de l'agent Active Directory).