L’installateur des Services infonuagiques Devolutions facilite l’installation et la configuration de différentes fonctionnalités telles que le module de gestion des accès privilégiés, le Service de chiffrement (fonctionnalité compatible SSO) et le Service de rapports infonuagiques Devolutions. Le service installé établira la communication entre votre Devolutions Cloud et vos ressources internes.
Plusieurs instances des services Devolutions Cloud peuvent être exécutées simultanément pour une meilleure disponibilité. Devolutions Cloud utilisera simplement celle exécutée en premier et laissera les autres en attente. En cas de défaillance, Devolutions Cloud utilisera automatiquement le service suivant dans la file.
Un Nom convivial peut être attribué à chaque service lors de l’installation afin de les différencier.
-
Dans Devolutions Cloud, cliquer sur Administration – Identités d'application.
-
Sélectionner Add application identity (+).
-
Saisir un nom et cliquer sur Ajouter.
-
Copier le Secret d'application et la Clé d'application, puis les coller à un endroit sécurisé. Alternativement, il est possible de les télécharger au format PDF. Ceux-ci seront nécessaires lors de l’installation ultérieure des Services infonuagiques Devolutions.
-
Dans Devolutions Cloud, cliquer sur Administration – Permissions système.
-
Cliquer sur l’icône Modifier (+).
-
Dans l'onglet Système, donner les permissions Gérer les tâches d’accès privilégié et Gérer les fournisseurs d’accès privilégié à l'identité d'application créée lors de l’étape 1. Cliquer sur Mettre à jour.
Il faut accorder la permission sur le coffre soit au niveau Système soit au niveau individuel du coffre PAM.
Dans Devolutions Cloud, aller dans Administration – Configuration et sécurité – Permissions système.
Cliquer sur le bouton Modifier.
Sélectionner Coffres et choisir votre Utilisateur d’application dans le menu déroulant, sous la section Contributeur.
Cliquer sur Mettre à jour pour fermer la fenêtre.
-
Dans Devolutions Cloud, aller dans Administration – Gestion – Coffres
-
Cliquer sur le bouton Ajouter (+).
-
Sélectionner PAM vault dans le menu pour créer votre coffre PAM.
-
Aller dans le menu Sécurité et sélectionner l’onglet Modifier.
-
Choisir votre Application user dans le menu déroulant sous la section Contributor.
-
Cliquer sur Add pour fermer la fenêtre.
Télécharger Services infonuagiques Devolutions et lancer l’installateur.
Après avoir lu et accepté le contrat de licence utilisateur final, cocher PAM dans la liste des fonctionnalités Custom setup.
Entrer votre URL Host, ainsi que le Application secret et la Application key que vous avez sauvegardés à la fin de l'étape 1. Ensuite, vous pouvez tester votre connexion pour voir si tout fonctionne correctement. Cliquer sur Finish.
Pour créer un service d’application, aller dans Administration, puis sélectionner Services d’application dans Configuration et sécurité.
Cliquer sur le bouton Ajouter (+) et sélectionner Service PAM. Certaines informations sont nécessaires, telles qu'un Nom du service d'application, une Description et l'Identité d'application.
Les journaux des services Devolutions Cloud sont disponibles dans le Visionneur d'événements Windows. Le service doit pouvoir se connecter au fournisseur créé. Le fournisseur doit être ajouté dans Devolutions Cloud.
Il est également possible de voir les Services infonuagiques Devolutions comme un service dans la fenêtre Services de Windows, qui affiche l’état actuel et d'où il peut être démarré ou arrêté.
Partagez vos commentaires