...
Indeed Privileged Access Manager продукт предназначен для управления привилегированным доступом к конечным ресурсам в корпоративной среде.
...
- Предоставление удобного и интуитивно-понятного средства управления привилегиями для
...
- через веб-приложение - Консоль администратора
- Предоставление конечному пользователю удобного средства доступа к конечным ресурсам через веб-приложение - Консоль пользователя
Задачи
- Двухфакторная аутентификация администраторов - защита привилегированного доступа в SSH и RDP сессиях.
Решения класса Privileged Access Management позволяют исключить явное использование паролей привилегированных учетных записей и гранулярно выдавать права администраторам на использование таких паролей на конкретных ресурсах. Другая проблема, которую требуются решить в части предоставления привилегированного доступа - надежная аутентификация администраторов. Перед тем, как администратор получит доступ к сессии с повышенными привилегиями, он должен быть однозначно аутентифицирован. Эту задачу решает двухфакторная аутентификация пользователей PAM.
Для решения описанной задачи в программном комплексе Indeed Privileged Access Manager (Indeed PAM) применяется сервер аутентификации.
- Двухфакторная аутентификация пользователей с применением пароля и OTP (One-Time Password)
- Возможность интеграции с Indeed Access Manager для делегирования процедуры аутентификации пользователей. Ниже приведена общая архитектурная схема Indeed PAM для решения задачи аутентификации.
