La section Politique de réservation permet aux administrateurs de créer et d'éditer des politiques distinctes pour la gestion des accès privilégiés (PAM) lors de la réservation. Appliquer ensuite les politiques de réservation à des entrées et dossiers spécifiques (clic droit, puis Propriétés – gestion des accès privilégiés (PAM) – Politiques de réservation), ou configurer pour appliquer par défaut à tout.
| PARAMÈTRES | DESCRIPTIONS |
|---|---|
| Nom | Définir un nom pour la politique de réservation. |
| Définir comme valeur par défaut | Appliquer la politique de réservation à chaque entrée/dossier PAM par défaut. |
| Mode de réservation | Activer ou désactiver entièrement les réservations. |
| Mode d'approbation | Définir quelles demandes requièrent une approbation, le cas échéant. |
| Les utilisateurs peuvent approuver leurs propres demandes de réservation | Choisir si les utilisateurs peuvent approuver leur propre demande, et sous quelle condition. |
| Inclure les administrateurs comme approbateurs | Inclure tous les administrateurs dans la liste des approbateurs lors de la réservation d'une entrée. |
| Inclure les administrateurs PAM lors de l’énumération des approbateurs | Inclure tous les administrateurs PAM dans la liste des approbateurs lors de la réservation d'une entrée. |
| Mode raison | Choisir dans quelles conditions les utilisateurs doivent fournir une raison lors de la réservation d'une entrée. |
| Temps de réservation (minutes) | Définir une durée de réservation par défaut. |
| Temps maximum de réservation (minutes) | Définir un temps maximum de réservation, après lequel aucune prolongation n'est autorisée. |
| Mode numéro de billet | Déterminer dans quelles conditions le champ Billet # doit être rempli, le cas échéant, lors de la réservation d'une entrée. |
| AMF lors de la réservation | Exiger l'authentification multifacteur lors de la réservation d'une entrée. Les options sont : Par défaut, Aucune, Obligatoire ou Obligatoire uniquement lors de l'élévation JAT. Les authentificateurs multifacteur actuellement pris en charge sont Authenticator (TOTP), Email et messages texte. Ils doivent être configurés dans Administration – Paramètres du serveur – Multi-facteur. |
| Terminer les sessions lors de la restitution | Forcer la fermeture de session lors de la restitution. |
Partagez vos commentaires