Importer un fournisseur PAM AnyIdentity en suivant les étapes ci-dessous.
- Pour créer le fournisseur, naviguer d'abord vers Administration – Accès privilégié dans Devolutions Server et sélectionner Fournisseurs.
- Cliquer sur le signe + pour ajouter un fournisseur.
- Sélectionner AnyIdentity puis choisir votre modèle. Un modèle de fournisseur existant nommé Microsoft SQL Server Login est affiché ici.
- Définir un nom et fournir des valeurs pour toutes les propriétés du fournisseur. Dans la capture d'écran ci-dessous, la propriété du fournisseur Serveur est marquée comme Obligatoire dans le modèle, indiquée par l'astérisque rouge et le cadre rouge autour du champ.
Les fournisseurs AnyIdentity sont conçus pour se connecter à un point de terminaison de fournisseur d'identité unique. Il est généralement recommandé de créer un fournisseur AnyIdentity par fournisseur d'identité.
Après avoir fourni des valeurs pour toutes les propriétés du fournisseur, il y a une option pour ajouter un PAM coffre pour le fournisseur ou pour ajouter une configuration de scan. Par défaut, Ajouter PAM coffre est sélectionné ; voir Configuration de scan pour en savoir plus sur l'ajout d'une.
Sur cette page, un identifiant peut également être spécifié pour exécuter toutes les actions, ou un hôte Windows spécifique peut être désigné pour exécuter les actions.
Par défaut, un fournisseur AnyIdentity exécute toutes les actions sur Devolutions Server sous le compte utilisateur NETWORK SERVICE. Si un nom d'utilisateur et un mot de passe sont spécifiés sous Exécuter en tant que, AnyIdentity tentera d'abord de s'authentifier sur le Devolutions Server en utilisant ce compte utilisateur et exécutera tous les scripts d'action sous ce compte. Si un Nom d'hôte est spécifié, AnyIdentity suppose un hôte Windows distant et tentera d'exécuter tous les scripts d'action localement sur cet hôte via PowerShell remoting.
Enfin, sous Paramètres, un modèle de mot de passe personnalisé peut être fourni, si nécessaire. Tous les modèles de mot de passe personnalisés disponibles peuvent être trouvés sous Administration – Modèles de mot de passe. Lorsque l'action de rotation du mot de passe s'exécute, elle utilisera le modèle de mot de passe défini ici pour générer un nouveau mot de passe.