Сервер управления
Indeed PAM Core
Центральный компонент, управляющий логикой работы Indeed PAM. Представляет собой web-приложение, работающее на web-сервере Internet Information Services (IIS).
Состав:
- ASP.NET Core приложение - Core
Задачи:
- Обеспечивает централизованное управление пользователями системы.
- Управляет учетными данными доступа к ресурсам.
- Предоставляет гибкие настройки через политики доступа.
- Хранит данные привилегированных учётных записей.
- Выполняет задачи по расписанию.
Indeed PAM IdP
Центр идентификации, отвечает за проверку подлинности пользователей. Представляет собой web-приложение, работающее на web-сервере Internet Information Services (IIS).
Состав:
- ASP.NET Core приложение - api
Задачи:
- Отвечает за обучение и проверку аутентификаторов.
- Предоставляет данные о достоверности пользователей остальным компонентам системы.
Indeed PAM Management Console
Indeed PAM Management Console предоставляет интерфейс для настройки, управления и аудита системы, является графической оболочкой для Indeed PAM Core. Представляет собой web-приложение, работающее на web-сервере Internet Information Services (IIS).
Состав:
- AngularJS приложение - mc
Задачи:
- Список задач полностью соответствует разделу Администрирование.
Indeed PAM User Console
Indeed PAM User Console предоставляет интерфейс для доступа к конечным ресурсам. Представляет собой web-приложение, работающее на web-сервере Internet Information Services (IIS).
Состав:
- AngularJS приложение - uc
Задачи:
- Отображение доступных учетных записей и ресурсов, к которым имеет доступ конечный пользователь.
- Предоставляет возможность запуска привилегированной сессии.
Indeed Log Server
Единый журнал событий, осуществляет сбор и хранения событий Indeed PAM. Представляет собой web-приложение, работающее на web-сервере Internet Information Services (IIS).
Состав:
Задачи:
- Отвечает за сбор и хранение событий.
- Обеспечивает быструю выдачу событий по запросу.
Indeed PAM EventLog
Дополнительный модуль для Indeed Log Server, предназначен для записи событий Indeed PAM в журнал EventLog.
Задачи:
- Обеспечивает взаимодействие Indeed Log Server с EventLog.
Сервер доступа
Indeed PAM Gateway
Набор компонентов, которые отвечают за предоставление доступа к конечным ресурсам, логирование пользовательских сессий, сохранение логов в файловое хранилище и обработку операций чтения файлов на дисках.
Состав:
- Настольное приложение Windows - ProxyApp.exe
- Драйвер для работы с файловой системой - Pam.FsFilter
- Служба Windows для взаимодействия с фильтром файловой системы - Pam.Service
- Модифицированный SSH клиент - Putty.exe
- Расширение для mstsc
- Набор утилит и библиотек - FFmpeg
- Компонент для контроля запуска процессов - ProcessCreateHook
Задачи:
- Предоставляет доступ к конечному ресурсу по протоколам RDP\SSH и протоколам клиентских приложений.
- Ведёт запись видео и фото логов для протоколов RDP\SSH и протоколов клиентских приложений.
- Ведёт запись текстовых логов для SSH-сессий.
- Отслеживает и перехватывает передаваемые в сессиях файлы.
- Выполняет сохранение логов сессии в файловое хранилище.
- Выполняет проверку состояния клиентских компонентов Indeed PAM.
- Контролирует доступ к критичным файлам и процессам
Indeed PAM SSH Proxy
Компонент отвечает за предоставление доступа к конечным ресурсам *nix по протоколу SSH и логирование пользовательских сессий. Представляет собой службу Windows.
Состав:
- Служба Windows - Pam.SshProxy.Service
Задачи:
- Предоставляет доступ к конечным ресурсам *nix.
- Ведёт запись текстовых логов и осуществляет их сохранение.
Indeed ESSO Agent и Indeed Admin Pack
Набор компонентов отвечающий за перехват форм аутентификации приложений и подстановку в них имени учетной записи и пароля.
Состав:
- Набор приложений, служб и инструментов для взаимодействия с формами аутентификации и компонентами Indeed PAM.
- Расширения для браузера: Internet Explorer; Google Chrome.
Задачи:
- Перехват и заполнение форм аутентификации web-приложений и настольных приложений Windows.
Ресурсы Windows
Indeed PAM Agent
Компонент предназначен для текстового логирования RDP-сессий. Представляет собой настольное приложение Windows.
Состав:
- Pam.Proxy.WindowsAgent.exe
Задачи:
- Отслеживает названия запускаемых процессов.
- Отслеживает названия активных окон.
- Регистрирует клавиатурный ввод.
- Отсылает на Indeed PAM Gateway heartbeat-сообщения для регистрации своей активности.