Получение доступа к ресурсам выполняется при помощи специальной оболочки для Indeed PAM Core, консоли пользователя. Доступна по следующему Access to resources is performed using the user console. Available at the following URL:
- https://pam.indeed-id.local/uc
Обучение аутентификатора
Для работы с консолью пользователя необходимо обучить аутентификатор. Выполните вход в консоль, если пользователь не имеет аутентификатора, то он будет перенаправлен на IDP для его регистрации:
После успешной регистрации вы будете перенаправлены в консоль пользователя.
Получение доступа к ресурсу
В консоли отображаются разрешения на доступ к ресурсам. Для каждого разрешения указан ресурс и учётная запись, от имени которой будет открыта сессия.
Доступ к ресурсам осуществляется при помощи RDP-файлов. Для загрузки файла необходимо нажать Подключиться справа от нужного разрешения или нажать Подключиться к шлюзу доступа. Второй вариант подключения удобен при большом количестве разрешений, так как позволяет выбрать нужный ресурс после аутентификации.
Прямое подключение к ресурсу
Запустите RDP-файл для доступа к ресурсу, подтвердите подключение и выполните вход используя аутентификатор.
Подключение к шлюзу доступа
Запустите RDP-файл для входа на шлюз доступа, выполните аутентификацию и выберите ресурс для подключения.
Просмотр пароля и SSH-ключа учётной записи
Если пользователь имеет разрешение, в котором включена опция Разрешить просмотр учётных данных пользователем, то в личном кабинете станет доступен раздел Учётные записи.
В разделе отображаются все учётные записи, для которых доступен просмотр пароля и SSH-ключа. Для просмотра нажмите Показать учётные данные, введите причину просмотра, нажмите Далее и подтвердите свои действия нажав Показать..
Authenticator training
To work with the user console, you need to train the authenticator. Log in to the console, if the user does not have an authenticator, then he will be redirected to IDP to register him:
After successful registration, you will be redirected to the user console.
Access to a resource
The console displays permissions to access to resources. For each permission, a resource and an account are indicated.
Access to resources is performed using .rdp files. To download the file, you must click Connect to the right of the required permission or click Connect to the access gateway.
Direct connection to the resource
Run the RDP file and log in using the domain password and authenticator.
Connection to the access gateway
Run the RDP file, authenticate and select the resource to connect.
View account password and SSH key
If the user has permission, then the Accounts section will be available.
The section displays accounts for which a password or SSH key is available for viewing. To view, click View credentials, enter a reason for viewing, click Next and confirm your action by clicking Show.
| Note | ||
|---|---|---|
| ||
After viewing the password, it will be reset to a random value | ||
| Note | ||
| ||
После просмотра пароля он будет сброшен на случайное значение в соответствии с настройками генерации пароля и настройками времени сброса. |
| Backtotop | ||||
|---|---|---|---|---|
|
| Divbox | ||||
|---|---|---|---|---|
| ||||
|