Créer un fournisseur PAM AnyIdentity

Pour créer un fournisseur PAM AnyIdentity, créer un modèle de fournisseur ou importer un modèle existant. Il existe déjà des modèles pour quelques fournisseurs.

Créer un modèle AnyIdentity

1. Dans Devolutions Server, aller à Administration – Accès Privilégié – Fournisseurs.
2. Cliquer sur le bouton Modèles AnyIdentity.

   

3. Cliquer Ajouter pour créer un nouveau modèle.

   

4. Dans Général, fournir un Nom (obligatoire) et une Description (facultatif) pour votre nouveau modèle. Il est également possible de changer l'icône affichée.
5. Trois actions peuvent être activées, chacune avec son propre script. Cocher les cases à côté de celles que vous souhaitez implémenter.
   • Rotation de mot de passe, pour réinitialiser les mots de passe des comptes.
   • Heartbeat, pour synchroniser les comptes.
   • Détection de compte, pour scanner.

     

6. Dans Propriétés du fournisseur et Propriétés du compte, définir les champs que les fournisseurs et les comptes implémenteront. Ajouter des propriétés en cliquant sur le bouton Ajouter une propriété. Pour chaque propriété, fournir un Nom et un Type. Ci-dessous une liste des différents types :
   • Booléen
   • Description (chaîne)
   • Int
   • Mot de passe (chaîne)
   • Données sensibles (SecureString)
   • Chaîne
   • Identifiant unique (chaîne)
   • Nom d'utilisateur (chaîne)

     

7. Cocher la case Obligatoire à côté d'une propriété si les champs sont requis pour la création/édition.
8. Pour chaque action activée dans la section Général, aller à la section correspondante dans le menu de gauche.
9. Mapper les propriétés du fournisseur/compte dont le script a besoin pour fonctionner en fournissant les éléments suivants :
   • Nom : Nom de la variable dans le script.
   • Source : Si la valeur est fournie par le fournisseur ou le compte.
   • Propriété : La propriété source qui sera injectée dans le script. Si besoin, vous pouvez ajouter d'autres paramètres de script.

     

10. Insérer le script de l'action en parcourant votre ordinateur pour le trouver ou en éditant manuellement le champ Script. Vous pouvez également générer un script de base sur lequel construire.

    

11. Tester votre script une fois qu'il est complet, puis Sauvegarder votre nouveau modèle. Votre nouveau modèle AnyIdentity a été créé et peut être trouvé dans la liste des modèles. Vous pouvez passer à Créer un fournisseur AnyIdentity.

Importer un modèle AnyIdentity

1. Dans Devolutions Server, aller à Administration – Accès Privilégié – Fournisseurs.
2. Cliquer sur le bouton Modèles AnyIdentity.

   

3. Cliquer sur le bouton Importer.

   

4. Téléverser votre fichier .json, puis cliquer sur Importer.
5. Adapter les paramètres du modèle si besoin, puis cliquer sur Sauvegarder.

Votre modèle a maintenant été importé et peut être trouvé dans la liste des Modèles AnyIdentity.

Créer un fournisseur PAM AnyIdentity

Une fois votre modèle créé ou importé, vous êtes prêt à créer un fournisseur AnyIdentity.

1. Aller à Administration – Accès Privilégié – Fournisseurs, puis cliquer Ajouter.

   

2. Aller à AnyIdentity dans le menu de gauche, puis sélectionner votre nouveau modèle dans la liste. Cliquer Continuer.

   

3. Dans la page de configuration du Fournisseur, fournir un Nom et un Nom d'utilisateur, car ces informations sont obligatoires. Ensuite, si nécessaire, définir les autres options selon vos besoins.

   

4. Cliquer Sauvegarder.

Votre nouveau fournisseur AnyIdentity a été créé et peut être trouvé dans la liste des fournisseurs.