Le provisionnement juste-à-temps (JAT) crée des comptes temporaires qui sont actifs seulement pour la durée d'une tâche ou d'une session. Lors de la réservation, le système génère un compte avec les permissions nécessaires, qui est automatiquement supprimé lors de la restitution.
Ce guide explique comment configurer la création de provisionnement JIT pour créer des comptes temporaires.
Dans Administration – Accès privilégié – Fournisseurs, sélectionner votre fournisseur PAM et cliquer Modifier.
Aller à l'élévation de privilèges JIT et localiser Avancé.
Entrer le chemin au format correct pour votre Active Directory (par exemple,
OU=JITAccounts,DC=example,DC=com) sous Emplacement de création de compte JAT.Enregistrer vos modifications.
Aller à votre coffre PAM et cliquer Ajouter une nouvelle entrée.
Sélectionner (PAM) – Utilisateur de domaine.
Remplir Nom et Nom d'utilisateur.
Sélectionner votre fournisseur dans le menu déroulant.
Cocher la case compte Just-in-Time (JIT).
Cliquer Ajouter pour enregistrer l'entrée.
Quand vous réservez le compte, le système le crée automatiquement dans Active Directory. Il reste actif pendant toute la période de réservation, et lors de la restitution, le compte est immédiatement supprimé d'Active Directory.
Donnez-nous vos commentaires