Créer un fournisseur PAM personnalisé à partir d'un modèle en suivant les étapes ci-dessous.
Pour créer le fournisseur, naviguer d'abord vers Administration – Gestion des accès privilégiés dans Devolutions Server et sélectionner Fournisseurs.
Cliquer sur le signe + pour ajouter un fournisseur.
Sélectionner Personnalisé puis choisir votre modèle. Un modèle de fournisseur existant nommé Comptes Locaux Windows est affiché ici.
Définir un nom et fournir des valeurs pour toutes les propriétés du fournisseur.
Les fournisseurs PAM personnalisés sont conçus pour se connecter à un seul point de terminaison de fournisseur d'identité. Il est généralement recommandé de créer un fournisseur PAM personnalisé par fournisseur d'identité.
Après avoir fourni les valeurs pour toutes les propriétés du fournisseur, il y a une option pour ajouter un coffre PAM pour le fournisseur ou pour ajouter une configuration de scan. Par défaut, Ajouter un coffre PAM est sélectionné. Voir Configuration de scan pour en savoir plus sur l'ajout d'une configuration de scan.
Sur cette page, un identifiant peut également être spécifié pour exécuter toutes les actions sous, ou un hôte Windows spécifique peut être désigné pour exécuter les actions.
Par défaut, un fournisseur PAM personnalisé exécute toutes les actions sur le Devolutions Server sous le compte utilisateur NETWORK SERVICE. Si un nom d'utilisateur et un mot de passe sont spécifiés sous Exécuter en tant que, les fournisseurs PAM personnalisés tenteront d'abord de s'authentifier sur le Devolutions Server en utilisant ce compte utilisateur et exécuteront tous les scripts d'action sous ce compte. Si un nom d'hôte est spécifié, le fournisseur PAM personnalisé suppose un hôte Windows distant et tentera d'exécuter tous les scripts d'action localement sur cet hôte via PowerShell remoting.
Enfin, sous Paramètres, une politique de mot de passe personnalisée peut être fournie, si nécessaire. Toutes les politiques de mot de passe personnalisées disponibles se trouvent sous Administration – Politiques de mot de passe. Lorsque l'action de rotation des mots de passe s'exécute, elle utilisera la politique de mot de passe définie ici pour générer un nouveau mot de passe.
Donnez-nous vos commentaires