Une fois qu'une liste de comptes a été découverte, l'étape suivante consiste à importer des comptes privilégiés dans un Devolutions PAM coffre. Si un coffre a été sélectionné lors de la création du fournisseur, un coffre portant le même nom que le fournisseur aura été créé ; sinon, il sera nécessaire d'en créer un manuellement.
Importer des comptes
- Pour importer des comptes dans un coffre, sélectionner chaque utilisateur découvert et cliquer sur Importer les comptes sélectionnés.
- Sélectionner le Fournisseur et le Chemin vers le coffre où les comptes seront ajoutés.
- Pour réinitialiser immédiatement les mots de passe de tous les comptes importés, sélectionner l'option Réinitialiser le mot de passe à l'importation. Cela initiera automatiquement une action de pulsation et de rotation de mot de passe sur chaque compte importé.
- Cliquer sur OK pour importer les comptes dans le coffre.
Une fois importés, les comptes devraient apparaître sous le coffre du fournisseur.
Vérification des actions de pulsation et de rotation de mot de passe à l'importation
À ce stade, le fournisseur devrait avoir exécuté les actions de pulsation et de rotation de mot de passe, vérifiant et réinitialisant les mots de passe des comptes si l'option Réinitialiser le mot de passe à l'importation a été sélectionnée. Il est recommandé de vérifier ce processus.
Pour vérifier, cliquer sur le compte et naviguer vers la catégorie Journaux.
Dans les journaux, trois messages clés devraient être présents :
- Entrée ajoutée : Indique qu'un nouveau compte a été ajouté au coffre.
- Réinitialisation du mot de passe PAM - Succès : Confirme que le fournisseur a exécuté l'action de rotation de mot de passe et a réussi à changer le mot de passe.
- Vérification de la synchronisation - Succès : Confirme que l'action de pulsation a comparé le mot de passe actuel stocké par Devolutions PAM avec le mot de passe attribué au compte, confirmant qu'ils correspondent.
Si tous ces messages sont présents, il peut être confirmé que le fournisseur a exécuté avec succès toutes les actions.
Bien qu'importer un nouveau compte dans un coffre initie automatiquement une action de pulsation et de rotation de mot de passe, ces actions peuvent également être testées à tout moment.
En visualisant le compte dans le coffre, l'action de pulsation peut être testée en cliquant avec le bouton droit sur le compte et en sélectionnant Vérifier l'état de la synchronisation (1) ou en cliquant sur le symbole de l'atome (2) comme illustré ci-dessous.
Si elle réussit, le message Vérification de la synchronisation - Succès apparaîtra dans les journaux du compte.