Le provisionnement juste-à-temps (JAT) crée des comptes temporaires actifs uniquement pendant la durée d'une tâche ou d'une session. Lors de la réservation, le système génère un compte avec les autorisations nécessaires, qui est automatiquement supprimé lors de la restitution.
Ce guide explique comment configurer la création de provisionnement JAT pour créer des comptes temporaires.
Dans Administration – Accès privilégié – Fournisseurs, sélectionner votre fournisseur PAM et cliquer sur Modifier.
Aller à l'Élévation de privilège JIT et localiser Avancé.
Entrer le chemin dans le format correct pour votre Active Directory (ex.
OU=JITAccounts,DC=example,DC=com) sous Emplacement de création de compte JIT.Enregistrer vos modifications.
Aller à votre Coffre PAM et cliquer sur Ajouter une nouvelle entrée.
Sélectionner (PAM) – Utilisateur de domaine.
Remplir Nom et Nom d'utilisateur.
Sélectionner votre Fournisseur dans le menu déroulant.
Vérifier la case Compte Juste-à-temps (JIT).
Cliquer sur Ajouter pour enregistrer l'entrée.
Lors de la réservation, le système le crée automatiquement dans Active Directory. Il reste actif pendant la durée de la période de réservation, et lors de la restitution, le compte est immédiatement supprimé de l'Active Directory.
Donnez-nous vos commentaires