Créer un fournisseur PAM à partir d'un modèle en suivant les étapes ci-dessous.
Pour créer le fournisseur, naviguer d'abord vers Administration – Gestion des accès privilégiés dans Devolutions Server et sélectionner Fournisseurs.
Cliquer sur le signe + pour ajouter un fournisseur.
Sélectionner Anyidentity puis choisir votre modèle. Un modèle de fournisseur existant nommé Windows Local Accounts est affiché ici.
Définir un nom et fournir des valeurs pour toutes les propriétés du fournisseur.
Les fournisseurs sont conçus pour se connecter à un point de terminaison de fournisseur d'identité unique. Il est généralement recommandé de créer un fournisseur par fournisseur d'identité.
Après avoir fourni les valeurs pour toutes les propriétés du fournisseur, il y a une option pour ajouter un coffre PAM pour le fournisseur ou pour ajouter une configuration de scan. Par défaut, Ajouter un coffre PAM est sélectionné. Voir Configuration de scan pour en savoir plus sur l'ajout d'une configuration de scan.
Sur cette page, un identifiant peut également être spécifié pour exécuter toutes les actions sous, ou un hôte Windows spécifique peut être désigné pour exécuter les actions.
Par défaut, un fournisseur exécute toutes les actions sur Devolutions Server sous le compte utilisateur NETWORK SERVICE. Si un nom d'utilisateur et un mot de passe sont spécifiés sous Exécuter en tant que, il tentera d'abord de s'authentifier sur le Devolutions Server en utilisant ce compte utilisateur et d'exécuter tous les scripts d'action sous ce compte. Si un Nom d'hôte est spécifié, il assume un hôte Windows distant et tentera d'exécuter tous les scripts d'action localement sur cet hôte via PowerShell remoting.
Enfin, sous Paramètres, une politique de mot de passe personnalisée peut être fournie, si nécessaire. Toutes les politiques de mot de passe personnalisées disponibles se trouvent sous Administration – Politiques de mot de passe. Lorsque l'action de rotation des mots de passe s'exécute, elle utilisera la politique de mot de passe définie ici pour générer un nouveau mot de passe.
Donnez-nous vos commentaires