Versions Compared
Key
- This line was added.
- This line was removed.
- Formatting was changed.
Решения класса Privileged Access Management позволяют исключить явное использование паролей привилегированных учетных записей и гранулярно выдавать права администраторам на использование таких паролей на конкретных ресурсах. Другая проблема, которую требуются решить в части предоставления привилегированного доступа - надежная аутентификация администраторов.Перед тем, как администратор получит доступ к сессии с повышенными привилегиями, он должен быть однозначно аутентифицирован. Эту задачу решает двухфакторная аутентификация пользователей PAM.
Описание задачи
В общем виде задачу аутентификации в PAM можно сформулировать следующим образом: необходимо обеспечить возможность мультифакторной аутентификации пользователей перед предоставлением им привилегированного доступа.
Решение
Для решения описанной задачи в программном комплексе Indeed Privileged Access Manager (Indeed PAM) применяется сервер аутентификации. Сервер аутентификации Indeed PAM обладает следующими характеристиками.
Аутентификация пользователей PAM
- Двухфакторная аутентификация пользователей с применением пароля и OTP (One-Time Password)
- Возможность интеграции с Indeed Access Manager для делегирования процедуры аутентификации пользователей
Ниже приведена общая архитектурная схема Indeed PAM для решения задачи аутентификации:
