- Created by Pavel Golubnichiy, last modified by Maksim Kuzmov on Oct 05, 2021
You are viewing an old version of this page. View the current version.
Compare with Current View Page History
« Previous Version 3 Next »
Каталог пользователей
Область домена Active Directory, из которой Indeed PAM получает данные о сотрудниках. Возможна работа с несколькими доменами Active Directory.
Пользователи
Сотрудники, чьи личные учётные записи Active Directory входят в каталог пользователей.
Учётные записи
Локальные учётные записи различных систем или доменные учётные записи Active Directory, от которых Indeed PAM получил пароль.
Ресурсы
Различные системы, к которым необходимо получить доступ от имени учётных записей.
Домены
Домены предназначены для получения и автоматического добавления в Indeed PAM доменных компьютеров и доменных учётных записей.
Хранилище данных
Для хранения данных Indeed PAM может использовать СУБД:
- Microsoft SQL Server
- PostgreSQL
- PostgreSQL Pro
- Jatoba
Сервисное подключение
Сервисное подключение к ресурсу позволяет выполнять следующие операции:
- Проверка соединения с ресурсом
- Синхронизация учётных записей
- Синхронизация групп безопасности учётных записей
- Проверка паролей (SSH-ключей) учётных записей
- Изменение паролей (SSH-ключей) учётных записей
- Синхронизация версии ОС ресурса или версии СУБД
- Синхронизация доменных компьютеров в Active Directory
Следующие типы ресурсов поддерживают сервисное подключение:
- ОС Windows
- ОС *nix
- Microsoft SQL Server
- PostgreSQL
- MySQL
- OracleDB
- Cisco (ОС IOS XE)
- Inspur BMC (IPMI)
Пользовательское подключение
Пользовательское подключение позволяет открывать сессии на ресурсах или запускать отдельные RemoteApp приложения. Поддерживаются следующие типы подключений:
- RDP
- SSH
- Telnet
- RemoteApp
Разрешения
Разрешения используются для управления доступом. Любому сотруднику из каталога пользователей может быть выдано разрешение на доступ к ресурсу.
Состав разрешения:
- Пользователь - сотрудник, чья личная учётная запись входит в состав каталога пользователей.
- Учётная запись - локальная или доменная учётная запись от имени которой пользователь будет открывать сессию на ресурсе.
- Ресурс - ресурс, на котором будет открыта сессия.
Разрешение не может быть изменено в процессе эксплуатации. Отозванные разрешения не могут быть восстановлены.
Состояния учётных записей доступа
- Ожидает решения () - учётная запись добавленная в Indeed PAM при помощи синхронизации с ресурсом или доменом будет иметь состояние Ожидает решения, так как в базе Indeed PAM нет её пароля, такая учётная запись не управляется Indeed PAM и не может стать участником разрешения.
- Управляемая - Для учётной записи предоставлен пароль, такой учётной записью управляет Indeed PAM, и она может стать участником разрешения.
- Игнорируется () - учётная запись в состоянии Ожидает решения или Управляемая может быть переведена в состояние Игнорируется, такая учётная запись хранится без пароля и не управляется Indeed PAM. Учётная запись не может стать участником разрешения, а все разрешения, в которых она использовалась, будут отозваны.
- Заблокирована () - учётная запись находящаяся в состоянии Управляемая может быть переведена в состояние Заблокирована, такая учётная запись не может стать участником разрешения, а все разрешения, в которых она использовалась, будут приостановлены.
- Удалена () - Учётная запись может быть переведена из любого состояния в Удалена, такая учётная запись не управляется Indeed PAM и скрывается из общего списка, а все разрешения, в которых она использовалась, будут отозваны. При необходимости, учётная запись может быть восстановлена и переведена в состояние Управляемая.
Состояния ресуров
- Готов - ресурс добавлен.
- Заблокирован () - ресурс был заблокирован и не может стать участником разрешения, все разрешения, в которых он использовался будут приостановлены.
- Удалён () - ресурс может быть переведен из любого состояния в Удален, такие ресурсы скрываются из общего списка. При необходимости, ресурс может быть восстановлен и переведён в состояние Готов.
Состояния доменов
- Готов - домен добавлен.
- Удалён () - домен может быть переведен в состояние Удален, такие домены скрываются из общего списка. При необходимости, домен может быть восстановлен и переведён в состояние Готов
Состояния сессий
- Активная - если для пользователя есть разрешение на доступ к целевому ресурсу с указанной учетной записи, которые не заблокированы и разрешение не отозвано, то сервер создает сессию, которая становится активной.
- Завершенная - сессия завершается при завершении пользователем сеанса работы с целевым ресурсом, например завершение сеанса удалённого доступа к серверу, закрытие окна рабочего приложения или веб-страницы.
- Прерванная - сессия становится прерванной при принудительном завершении администратором PAM активной сессии пользователя.
Политики
Набор настроек, распределяемых на множество объектов системы. Для одного объекта может быть назначена только одна политика одного типа.
- No labels