Créer un fournisseur PAM AnyIdentity à partir d'un modèle

Créer un fournisseur PAM AnyIdentity à partir d'un modèle en suivant les étapes ci-dessous.

  1. Pour créer le fournisseur, d'abord naviguer vers Administration – Accès privilégié dans Devolutions Server et sélectionner Fournisseurs. Administration – Privileged access – Providers

  2. Cliquer sur le signe + pour ajouter un fournisseur. Add a provider

  3. Sélectionner AnyIdentity puis choisir votre modèle. Un modèle de fournisseur existant nommé Comptes Locaux Windows est affiché ici. Select an AnyIdentity provider

  4. Définir un nom et fournir des valeurs pour toutes les propriétés du fournisseur.Provider properties

Les fournisseurs AnyIdentity sont conçus pour se connecter à un seul point d'accès à un fournisseur d'identité. Il est généralement recommandé de créer un fournisseur AnyIdentity par fournisseur d'identité.

Après avoir fourni des valeurs pour toutes les propriétés du fournisseur, il y a une option pour ajouter un coffre PAM pour le fournisseur ou pour ajouter une configuration de scan. Par défaut, Ajouter un coffre PAM est sélectionné. Voir Configuration de scan pour en savoir plus sur l'ajout d'une configuration de scan.

Add PAM vault
Add PAM vault

Sur cette page, un identifiant peut également être spécifié pour exécuter toutes les actions sous, ou un hôte Windows spécifique peut être désigné pour exécuter les actions.

Credential and Windows host
Credential and Windows host

Par défaut, un fournisseur AnyIdentity exécute toutes les actions sur Devolutions Server sous le compte utilisateur SERVICE RÉSEAU. Si un nom d'utilisateur et un mot de passe sont spécifiés sous Exécuter en tant que, AnyIdentity tentera d'abord de s'authentifier sur le Devolutions Server en utilisant ce compte utilisateur et d'exécuter tous les scripts d'actions sous ce compte. Si un Nom d'hôte est spécifié, AnyIdentity suppose un hôte Windows distant et tentera d'exécuter tous les scripts d'actions localement sur cet hôte via PowerShell remoting.

Enfin, sous Paramètres, un modèle de mot de passe personnalisé peut être fourni, si nécessaire. Tous les modèles de mot de passe personnalisés disponibles se trouvent sous Administration – Modèles de mot de passe. Lorsque l'action de rotation du mot de passe est exécutée, elle utilisera le modèle de mot de passe défini ici pour générer un nouveau mot de passe.

Password template
Password template
Devolutions Forum logo Donnez-nous vos commentaires