Взаимодействие Indeed PAM с конечными пользователями выполняется за счёт учётной записи, которая будет получать список пользователей и их атрибуты.
Или используйте уже созданную учётную запись.
Или используйте уже созданную учётную запись.
Членство в группе безопасности Администраторы домена (Domain Admins) необходимо для сброса пароля доменным администраторам, которыми должен управлять Indeed PAM. Если конечные пользователи не должны получать привилегии администратора домена, а Indeed PAM не должен управлять этими учётными записями, то потребуется выполнить делегирование прав на сброс пароля для определённых контейнеров или домена в целом.
|
Файловые хранилища необходимы для агрегации и долгосрочного хранения видеозаписей, снимков экрана и передаваемых в сессиях файлов.
Рекомендуется использовать отдельную учётную запись IPAMStorageOps. Для работы с хранилищами требуется доменная учётная запись Active Directory. |
Для хранения данных Indeed PAM использует следующие БД:
Права db_owner для Microsoft SQL Server и Superuser для PostgreSQL требуются только для первого обращения к БД. |
Дополнительные компоненты Microsoft .NET Core Hosting Bundle и URL Rewrite (из папки MSComponents) устанавливать только после подготовки IIS.
Для взаимодействия Indeed PAM Core, Indeed PAM Gateway, SSH PROXY и ConsoleApp c Indeed PAM IdP потребуется сгенерировать ключ и его хеш.
|