Каталог пользователей
Область домена Active Directory, из которой Indeed PAM получает данные о сотрудниках. Возможна работа с несколькими доменами Active Directory.
Пользователи
Сотрудники, чьи личные учётные записи Active Directory входят в каталог пользователей.
Учётные записи
Локальные учётные записи различных систем или доменные учётные записи Active Directory, от которых Indeed PAM получил пароль.
Ресурсы
Различные системы, к которым необходимо получить доступ от имени учётных записей.
Домены
Домены предназначены для получения и автоматического добавления в Indeed PAM доменных компьютеров и доменных учётных записей.
Подразделение
Организационная единица необходимая для объединения в Indeed PAM по формальным признакам пользователей, ресурсов, учётных записей, разрешений для доступа к защищаемым объектам и т.д. Подразделения предназначены для разделения полномочий администраторов Indeed PAM, что позволяет выполнять работы только в рамках конкретного подразделения без возможности вмешаться в работу других администраторов Indeed PAM.
Хранилище данных
Для хранения данных Indeed PAM может использовать СУБД:
- Microsoft SQL Server
- PostgreSQL
- PostgreSQL Pro
- Jatoba
Сервисное подключение
Сервисное подключение к ресурсу позволяет выполнять следующие операции:
- Проверка соединения
- Синхронизация учётных записей
- Синхронизация групп безопасности учётных записей
- Проверка паролей (SSH-ключей) учётных записей
- Изменение паролей (SSH-ключей) учётных записей
- Синхронизация версии ОС или версии СУБД
- Синхронизация компьютеров в Active Directory
Следующие типы ресурсов поддерживают сервисное подключение:
- ОС Windows
- ОС *nix
- Microsoft SQL Server
- PostgreSQL
- MySQL
- OracleDB
- Cisco (ОС IOS XE)
- Inspur BMC (IPMI-модуль)
Пользовательское подключение
Пользовательское подключение является свойством ресурса и позволяет открывать сессии (RDP, SSH и telnet) или сессии через RemoteApp приложения. Поддерживаются следующие типы подключений:
Ресурс может иметь один или более типов пользовательских подключений.
Разрешения
Разрешения используются для управления доступом. Любому сотруднику из каталога пользователей может быть выдано разрешение на доступ к ресурсу.
Состав разрешения:
- Пользователь - сотрудник, чья личная учётная запись входит в состав каталога пользователей.
- Учётная запись - локальная или доменная учётная запись от имени которой пользователь будет открывать сессию на ресурсе.
- Ресурс - ресурс, на котором будет открыта сессия.
Политики
Набор настроек, распределяемых на множество объектов системы. Для одного объекта может быть назначена только одна политика одного типа.