Les utilisateurs privilégiés peuvent faire la rotation du mot de passe du fournisseur PAM – soit manuellement, soit selon un calendrier – en quelques étapes simples.
Cette fonctionnalité fonctionne avec chaque fournisseur PAM, sauf Entra ID, car il s'agit d'un enregistrement APP.
Étapes
- Créer le fournisseur comme une entrée dans un coffre PAM.
- Cliquer sur le bouton vérifier l’état de synchronisation de l'entrée pour vérifier s'il est accessible.
- Retourner à le fournisseur PAM et cliquer sur le bouton Modifier. Sous Identifiants, définir le Type d'identifiant à Identifiants liés.
- Cliquez sur le champ Identifiants liés et sélectionnez l'entrée PAM créée lors de l'étape #2 dans la fenêtre Compte privilégié. Cliquez sur Ok, puis Enregistrer les paramètres du fournisseur PAM.
Le mot de passe du fournisseur PAM peut ensuite être tourné manuellement via le bouton Réinitialiser le mot de passe de l'entrée, ou selon un horaire en définissant un calendrier de rotation du mot de passe dans Propriétés – Calendrier de rotation de mot de passe de l'entrée.
Donnez-nous vos commentaires