Ce flux de travail est utilisé pour appliquer un compte géré par PAM en tant qu'identité du fournisseur PAM. L'objectif est d'avoir une rotation du mot de passe appliquée aux informations d'identification du fournisseur PAM.
Un coffre PAM doit être configuré avant de suivre les étapes ci-dessous.
-
Ouvrir Devolutions Server.
-
Aller à Administration - Accès privilégié - Fournisseurs pour créer un fournisseur.
Administration - Privileged access - Providers -
Dans la fenêtre du fournisseur, sélectionner Personnalisé dans le type d'identifiant menu déroulant.
-
Ouvrir un coffre PAM.
-
Ajouter un utilisateur du domaine au coffre PAM en cliquant sur + icône (Ajouter).
Add a domain user to the PAM vault -
Remplir manuellement les champs et sélectionner le fournisseur.
-
Entrer le nom d'utilisateur et le mot de passe actuel.
Populate the fields and select the provider -
Appliquer le programme de rotation du mot de passe.
-
Cliquer sur Ajouter.
-
Le compte n'est pas synchronisé (pas encore vérifié). Faire un clic droit sur le compte.
-
Sélectionner Vérifier Statut de Synchronisation.
-
L'état de synchronisation devrait devenir vert.
-
Retourner à Administration - Accès Privilégié - Fournisseurs.
-
Sélectionner votre fournisseur et changer les Informations d'identification personnalisées pour Identifiants liés.
-
La fenêtre Compte privilégié s'ouvre.
-
Sélectionner le compte ajouté précédemment.
-
Cliquer sur OK pour enregistrer et fermer la fenêtre.
Donnez-nous vos commentaires