Créer un fournisseur PAM AnyIdentity à partir d'un modèle

Créer un fournisseur PAM AnyIdentity à partir d'un modèle en suivant les étapes ci-dessous.

  1. Pour créer le fournisseur, naviguer d'abord vers Administration – Gestion des accès privilégiés dans Devolutions Server et sélectionner Fournisseurs.
    Administration – Privileged access – Providers
    Administration – Gestion des accès privilégiés – Fournisseurs
  2. Cliquer sur le signe + pour ajouter un fournisseur.
    Add a provider
    Ajouter un fournisseur
  3. Sélectionner AnyIdentity puis choisir votre modèle. Un modèle de fournisseur existant nommé Comptes Locaux Windows est affiché ici.
    Select an AnyIdentity provider
    Sélectionner un fournisseur AnyIdentity
  4. Définir un nom et fournir des valeurs pour toutes les propriétés du fournisseur.
    Provider properties
    Propriétés du fournisseur

Les fournisseurs AnyIdentity sont conçus pour se connecter à un seul point d'accès à un fournisseur d'identité. Il est généralement recommandé de créer un fournisseur AnyIdentity par fournisseur d'identité.

Après avoir fourni des valeurs pour toutes les propriétés du fournisseur, il y a une option pour ajouter un coffre PAM pour le fournisseur ou pour ajouter une configuration de scan. Par défaut, Ajouter un coffre PAM est sélectionné. Voir Configuration de scan pour en savoir plus sur l'ajout d'une configuration de scan.

Add PAM vault
Add PAM vault

Sur cette page, un identifiant peut également être spécifié pour exécuter toutes les actions sous, ou un hôte Windows spécifique peut être désigné pour exécuter les actions.

Credential and Windows host
Credential and Windows host

Par défaut, un fournisseur AnyIdentity exécute toutes les actions sur Devolutions Server sous le compte utilisateur NETWORK SERVICE. Si un nom d'utilisateur et un mot de passe sont spécifiés sous Exécuter en tant que, AnyIdentity tentera d'abord de s'authentifier au Devolutions Server en utilisant ce compte utilisateur et d'exécuter tous les scripts d'action sous ce compte. Si un Nom d'hôte est spécifié, AnyIdentity suppose un hôte Windows distant et tentera d'exécuter tous les scripts d'action localement sur cet hôte via PowerShell remoting.

Enfin, sous Paramètres, un modèle de mot de passe personnalisé peut être fourni, si nécessaire. Tous les modèles de mot de passe personnalisés disponibles se trouvent sous Administration – Modèles de mot de passe. Lorsque l'action de rotation du mot de passe est exécutée, elle utilisera le modèle de mot de passe défini ici pour générer un nouveau mot de passe.

Password template
Password template

Devolutions Forum logo Donnez-nous vos commentaires