Fournisseur d’utilisateur de domaine

Le fournisseur Utilisateur de domaine permet à Devolutions Cloud de stocker les identifiants de compte du domaine qui seront utilisés pour la détection de compte Active Directory et pour effectuer la rotation ou la propagation des mots de passe.

SETTINGS	DESCRIPTION
Name	Display name of the provider.
Description	Description of the provider.
Domain name	FQDN of the domain against where the scan or the password rotation will be executed.
Protocol	Protocol used to contact the domain controller. Select between: LDAP LDAPS
Port	Set the port number used with the configured protocol.
Utiliser Devolutions Gateway	Choisir une Devolutions Gateway dans votre liste. Nécessite que Devolutions Gateway soit installée et configurée au préalable.
Contrôleur de domaine	Définir un contrôleur de domaine (optionnel).
Username	Username of the domain account.
Password	Password of the domain account.

PARAMÈTRES	DESCRIPTION
Mode de politique de réservation	Choisir un mode de politique de réservation : Par défaut (hérité) Hérité : Hériter de la politique de réservation définie dans Administration –Gestion des accès privilégiés – Paramètres – Politique de réservation. Personnalisé : Définir une politique de réservation personnalisée ou utiliser les politiques de réservation définies dans Administration –Gestion des accès privilégiés – Politiques de réservation.

PARAMÈTRES

DESCRIPTION

Mode de politique de réservation

Choisir un mode de politique de réservation :

Par défaut (hérité)
Hérité : Hériter de la politique de réservation définie dans Administration –Gestion des accès privilégiés – Paramètres – Politique de réservation.
Personnalisé : Définir une politique de réservation personnalisée ou utiliser les politiques de réservation définies dans Administration –Gestion des accès privilégiés – Politiques de réservation.

SETTINGS	DESCRIPTION
Politique de cycle de vie du compte	Choisir un mode de politique de réservation : Par défaut (hérité) Hérité : Hériter la politique de cycle de vie du compte définie dans Administration –Gestion des accès privilégiés – Paramètres – Politique de cycle de vie du compte. Personnalisé : Définir une politique de réservation personnalisée ou utiliser les politiques de réservation définies dans Administration –Gestion des accès privilégiés – Politiques de cycle de vie du compte.

SETTINGS

DESCRIPTION

Politique de cycle de vie du compte

Choisir un mode de politique de réservation :

Par défaut (hérité)
Hérité : Hériter la politique de cycle de vie du compte définie dans Administration –Gestion des accès privilégiés – Paramètres – Politique de cycle de vie du compte.
Personnalisé : Définir une politique de réservation personnalisée ou utiliser les politiques de réservation définies dans Administration –Gestion des accès privilégiés – Politiques de cycle de vie du compte.

PARAMÈTRES	DESCRIPTION
Sélectionner les privilèges du fournisseur à rendre disponibles pour une élévation temporaire	Sélectionner les groupes Active Directory dont un compte privilégié sera élevé au statut de membre. Cliquer sur l'icône en forme de crayon à côté d'un groupe sélectionné pour lui attribuer un nom d'affichage dans Devolutions Cloud.
Activer les Ensembles de permissions	Créer des Ensembles de permissions afin de regrouper des privilèges similaires en attribuant des privilèges de fournisseur et des comptes privilégiés.
Préfixe de nom de groupe temporaire (max. : 27 caractères)	Préfixe du nom du groupe Active Directory à créer, lequel sera membre du groupe sélectionné et auquel le compte privilégié sera intégré.
Emplacement de création du groupe temporaire	Emplacement (OU) où le groupe Active Directory temporaire existera dans la structure Active Directory.
Latence de propagation du mot de passe	Certains domaines peuvent nécessiter un délai supplémentaire pour appliquer les permissions. L’introduction d’une latence permet d’éviter que des sessions ne s’ouvrent trop rapidement, ce qui pourrait entraîner un échec.

Général

Politique de réservation

Politique de cycle de vie du compte

Élévation de privilège JAT