Получение доступа к ресурсам выполняется при помощи специальной оболочки для Indeed PAM Core, консоли пользователя. Доступна по следующему URL:
Для работы с консолью пользователя необходимо обучить аутентификатор. Выполните вход в консоль, если пользователь не имеет аутентификатора, то он будет перенаправлен на IDP для его регистрации:
После успешной регистрации вы будете перенаправлены в консоль пользователя.
При превышении попыток неправильного ввода OTP-кода пользователь блокируется на 15 минут. Для срочного разблокирования Администратору PAM необходимо сбросить аутентификатор заблокированному пользователю. |
В консоли отображаются разрешения на доступ к ресурсам. Для каждого разрешения указан ресурс, тип подключения, адрес подключения и учётная запись, от имени которой будет открыта сессия. По каждому столбцу доступна сортировка. При вводе символов в поле для поиска совпадения будут выводиться по всем столбцам.
Доступ к ресурсам осуществляется при помощи RDP-файлов. Для загрузки файла необходимо нажать Подключиться справа от нужного разрешения или нажать Подключиться к шлюзу доступа. Второй вариант подключения удобен при большом количестве разрешений, так как позволяет выбрать нужный ресурс после аутентификации.
В деталях разрешений отображаются период действия, расписание доступа и идентификатор разрешения (порядковый номер разрешения в Разделе разрешений в консоли управления).
Для подключения к шлюзу SSH Proxy можно воспользоваться любым SSH клиентом.
Шаблон команды для подключения напрямую к ресурсу через ssh-клиент:
ssh [user-name]#[resource]#[account-name]#[reason]@[proxy-address] |
где:
Если причина содержит пробелы, то её следует указывать в кавычках. Если какой-то из параметров не указан, то SSH Proxy дополнительно запросит необходимую информацию.
После выполнения команды SSH Proxy запросит пароль пользователя и TOTP.
Пример команды:
ssh victor.osipov#ubuntu#webmaster#"system configuration"@pam |
Если пользователь имеет разрешение, в котором включена опция Разрешить просмотр учётных данных пользователем, то в личном кабинете станет доступен раздел Учётные записи. В разделе отображаются все учётные записи, для которых доступен просмотр пароля и SSH-ключа. Для просмотра нажмите Показать учётные данные, введите причину просмотра и подтвердите свои действия.
Для завершения сессии завершите сеанс пользователя на ресурсе, либо закройте окно удалённого подключения.