Раздел предназначен для работы с запросами на открытие сессий к соответствующим ресурсам. Данный механизм позволяет настроить дополнительное подтверждение вторым лицом (Администратором PAM) для подключения к конечному ресурсу. 

Для работы необходима привилегия Подтверждение сессий (SessionRequest.Confirm).
Время ожидания запроса настраивается в Политике сессии.

В запросах сессий всегда отображаются исторические значения Пользователя, Ресурса и Учётной записи на момент создания запроса. Исторические имена в Запросах и Сессиях могут отличаться, т.к. при открытии сессии сохраняется актуальное значение Пользователя, Ресурса, Учётной записи.

Поиск запросов

Поиск Запросов по Пользователю находит Запросы пользователей, запрашивающих Сессии.

По Администратору, который подтверждает Запросы, поиска нет.

Быстрый поиск

Введите в строку поиска Пользователя, Учётную запись или Ресурс полностью или частично.

Расширенный поиск

Нажмите Расширенный поиск и введите один или несколько критериев – Номер запроса, промежуток времени создания, Учётную запись, Ресурс, Группу ресурсов, Пользователя.
Выберите состояние запроса:

  • Ожидает решения
  • Подтвержден
  • Отклонен
  • Истек
  • Отменен пользователем
  • Использован
  • Не использован

Выберите тип запроса:

  • Сессия
  • Учетные данные

Функции Запросов

Подтверждение запроса

Функция позволяет Администратору PAM подтвердить запрос Пользователя на подключение к конечному ресурсу.

  • Нажмите Подтвердить в профиле запроса, либо, выделив флажком ожидающие решения запросы.

Отклонение запроса

Функция позволяет Администратору PAM отклонить запрос Пользователя.

  • Нажмите Отклонить в профиле запроса, либо, выделив флажком ожидающие решения запросы.

Профиль запроса

Профиль запроса отображает следующие данные:

  • Пользователь - пользователь каталога Active Directory, создавший запрос на открытие сессии.
  • Учетная запись - учётная запись, которая используется для открытия RDP, SSH или web-сессии на ресурсах указанных в разрешении.
  • Ресурс - ресурсы, на которых может быть открыта RDP, SSH или web-сессия от имени учётной записи указанной в разрешении.
  • Тип подключения - тип удаленного подключения (RDP, SSH, пользовательские типы).
  • Причина - произвольный текст, введённый пользователем при создании запроса.
  • Состояние - текущее состояние запроса (Ожидает решения, Подтвержден, Отклонен, Истек, Отменен пользователем, Использован, Не использован).
  • Время создания - дата и время создания запроса пользователем.

  • No labels