Описание

Компоненты Indeed PAM устанавливаются на разные серверы, каждый сервер дублируется для организации отказоустойчивости. Рекомендуется использовать для внедрения и эксплуатации в промышленной среде.

Компоненты

Сервер управления

1. Indeed PAM Core
2. Indeed PAM IdP
3. Indeed PAM Management Console
4. Indeed PAM User Console
5. Indeed Log Server
6. Indeed PAM EventLog

Сервер доступа

1. Indeed PAM Gateway
2. Indeed PAM SSH Proxy
3. Indeed ESSO Admin Pack
4. Indeed ESSO Agent

Сценарии работы

Пользовательский

1. Подключение к личному кабинету пользователя через браузер или запуск Indeed PAM Desktop Console. Доменная аутентификация и регистрация/предоставление второго фактора. Проверка пользователя в БД IdP. Получение списка ресурсов из БД Core. Получение RDP-файла для подключения к ресурсу.
2. Подключение к серверу доступа через балансировщик нагрузки при помощи RDP-файла, Indeed PAM Desktop Console или при помощи отдельного SSH-клиента.
3. Доменная аутентификация и предоставление второго фактора. Проверка пользователя в БД IdP. Проверка разрешения на доступ в БД Core. Извлечение из СУБД логина и пароля сервисной учётной записи для работы с медиахранилищем. Извлечение из СУБД логина и пароля привилегированной учётной записи для подключения к ресурсу.
4. Подключение к ресурсу.
5. Сохранение видео и скриншотов в медиахранилище. Сохранение текстового лога в БД Core.

Административный

1. Подключение к кабинету администратора. Доменная аутентификация и регистрация/предоставление второго фактора.
2. Получение, добавление и редактирование объектов системы. Выполнение сервисных операций.