Каталог пользователей
Область домена Active Directory, из которой Indeed PAM получает данные о сотрудниках. Возможна работа с несколькими доменами Active Directory.
Пользователи
Сотрудники, чьи личные учётные записи Active Directory входят в каталог пользователей.
Учётные записи
Локальные учётные записи различных систем или доменные учётные записи Active Directory, от которых Indeed PAM получил пароль.
Ресурсы
Различные системы, к которым необходимо получить доступ от имени учётных записей.
Домены
Домены предназначены для получения и автоматического добавления в Indeed PAM доменных компьютеров и доменных учётных записей.
Хранилище данных
Для хранения данных Indeed PAM может использовать СУБД:
- Microsoft SQL Server
- PostgreSQL
- PostgreSQL Pro
- Jatoba
Сервисное подключение
Сервисное подключение к ресурсу позволяет выполнять следующие операции:
- Проверка соединения
- Синхронизация учётных записей
- Синхронизация групп безопасности учётных записей
- Проверка паролей (SSH-ключей) учётных записей
- Изменение паролей (SSH-ключей) учётных записей
- Синхронизация версии ОС или версии СУБД
- Синхронизация компьютеров в Active Directory
Следующие типы ресурсов поддерживают сервисное подключение:
- ОС Windows
- ОС *nix
- Microsoft SQL Server
- PostgreSQL
- MySQL
- OracleDB
- Cisco (ОС IOS XE)
- Inspur BMC (IPMI-модуль)
Пользовательское подключение
Пользовательское подключение является свойством ресурса и позволяет открывать сессии (RDP, SSH и telnet) или сессии через RemoteApp приложения. Поддерживаются следующие типы подключений:
- RDP
- SSH
- Telnet
- RemoteApp
Ресурс может иметь один или более типов пользовательских подключений.
Разрешения
Разрешения используются для управления доступом. Любому сотруднику из каталога пользователей может быть выдано разрешение на доступ к ресурсу.
Состав разрешения:
- Пользователь - сотрудник, чья личная учётная запись входит в состав каталога пользователей.
- Учётная запись - локальная или доменная учётная запись от имени которой пользователь будет открывать сессию на ресурсе.
- Ресурс - ресурс, на котором будет открыта сессия.
| Warning | ||
|---|---|---|
| ||
Разрешение не может быть изменено в процессе эксплуатации. Отозванные разрешения не могут быть восстановлены. |
Состояния учётных записей доступа
- Ожидает решения (
) - учётная запись добавленная в Indeed PAM при помощи синхронизации с ресурсом или доменом будет иметь состояние Ожидает решения, так как в базе Indeed PAM нет её пароля, такая учётная запись не управляется Indeed PAM и не может стать участником разрешения. - Управляемая - Для учётной записи предоставлен пароль, такой учётной записью управляет Indeed PAM, и она может стать участником разрешения.
- Игнорируется (
) - учётная запись в состоянии Ожидает решения или Управляемая может быть переведена в состояние Игнорируется, такая учётная запись хранится без пароля и не управляется Indeed PAM. Учётная запись не может стать участником разрешения, а все разрешения, в которых она использовалась, будут отозваны. - Заблокирована (
) - учётная запись находящаяся в состоянии Управляемая может быть переведена в состояние Заблокирована, такая учётная запись не может стать участником разрешения, а все разрешения, в которых она использовалась, будут приостановлены. - Удалена (
) - Учётная запись может быть переведена из любого состояния в Удалена, такая учётная запись не управляется Indeed PAM и скрывается из общего списка, а все разрешения, в которых она использовалась, будут отозваны. При необходимости, учётная запись может быть восстановлена и переведена в состояние Управляемая.
Состояния ресуров
- Готов - ресурс добавлен.
- Заблокирован () - ресурс был заблокирован и не может стать участником разрешения, все разрешения, в которых он использовался будут приостановлены.
- Удалён () - ресурс может быть переведен из любого состояния в Удален, такие ресурсы скрываются из общего списка. При необходимости, ресурс может быть восстановлен и переведён в состояние Готов.
Состояния доменов
- Готов - домен добавлен.
- Удалён () - домен может быть переведен в состояние Удален, такие домены скрываются из общего списка. При необходимости, домен может быть восстановлен и переведён в состояние Готов
Состояния сессий
- Активная - если для пользователя есть разрешение на доступ к целевому ресурсу с указанной учетной записи, которые не заблокированы и разрешение не отозвано, то сервер создает сессию, которая становится активной.
- Завершенная - сессия завершается при завершении пользователем сеанса работы с целевым ресурсом, например завершение сеанса удалённого доступа к серверу, закрытие окна рабочего приложения или веб-страницы.
- Прерванная - сессия становится прерванной при принудительном завершении администратором PAM активной сессии пользователя.
Политики
Набор настроек, распределяемых на множество объектов системы. Для одного объекта может быть назначена только одна политика одного типа.
| Backtotop | ||||
|---|---|---|---|---|
|
| Divbox | ||||
|---|---|---|---|---|
| ||||
|