Область домена Active Directory, из которой Indeed PAM получает данные о сотрудниках. Возможна работа с несколькими доменами Active Directory.
Сотрудники, чьи личные учётные записи Active Directory входят в каталог пользователей.
Локальные учётные записи различных систем или доменные учётные записи Active Directory, от которых Indeed PAM получил пароль.
Различные системы, к которым необходимо получить доступ от имени учётных записей.
Домены предназначены для получения и автоматического добавления в Indeed PAM доменных компьютеров и доменных учётных записей.
Организационная единица необходимая для объединения в Indeed PAM по формальным признакам пользователей, ресурсов, учётных записей, разрешений для доступа к защищаемым объектам и т.д. Подразделения предназначены для разделения полномочий администраторов Indeed PAM, что позволяет выполнять работы только в рамках конкретного подразделения без возможности вмешаться в работу других администраторов Indeed PAM.
Для хранения данных Indeed PAM может использовать СУБД:
Сервисное подключение к ресурсу позволяет выполнять следующие операции:
Следующие типы ресурсов поддерживают сервисное подключение:
Пользовательское подключение является свойством ресурса и позволяет открывать сессии (RDP, SSH и telnet) или сессии через RemoteApp приложения. Поддерживаются следующие типы подключений:
Ресурс может иметь один или более типов пользовательских подключений.
Разрешения используются для управления доступом. Любому сотруднику из каталога пользователей может быть выдано разрешение на доступ к ресурсу.
Состав разрешения:
Разрешение не может быть изменено в процессе эксплуатации. Отозванные разрешения не могут быть восстановлены. |
Набор настроек, распределяемых на множество объектов системы. Для одного объекта может быть назначена только одна политика одного типа.