Versions Compared
Key
- This line was added.
- This line was removed.
- Formatting was changed.
Resource editing
The function allows you to change the Resource Name, Description, Policy, User or Service Connection.
Click Image Added in the resource page to the right of the required parameter.
Adding user connection
The function allows you to add one or more user connections available for a given resource.
- Click Add on the User connections tab
- Select the type of connection
Редактирование ресурса
Функция позволяет изменить Имя ресурса, Описание, Политику, Пользовательское или Сервисное подключение.
Нажмите Image Removed в профиле ресурса справа от нужного параметра.
Добавление пользовательского подключения
Функция позволяет добавить одно или несколько пользовательских подключений, доступных для данного ресурса.
- Нажмите Добавить на вкладке Пользовательские подключения
- Выберите тип подключения: RDP, SSH, Telnet , либо другое пользовательское подключение и укажите адрес, порт подключения и другие параметры пользовательских подключений
Добавление учётной записи
Функция позволяет добавлять в Indeed PAM локальные учётные записи ресурса, которые могут использоваться для предоставления доступа на ресурс.
Нажмите Добавить учётную запись в профиле ресурса.
Введите Имя учётной записи и Описание.
Пароль и SSH-ключ
Если для ресурса сервисное подключение с типом SSH, то при добавлении учётной записи появится возможность генерации или ручного добавления не только пароля, но и SSH-ключа. Также, для таких учётных записей есть возможность не устанавливать пароль, мастер настройки отобразит дополнительный пункт при настройке пароля - Не задавать. Ниже будет рассмотрен пример добавления учётной записи ОС *nix. При добавлении учётных записей ОС Windows и СУБД будет отсутствовать пункт Не задавать при настройке пароля, и будет отсутствовать страница для генерации или ручной установки SSH-ключа.
Настройка пароля
Выберите пункт Не задавать, Сгенерировать случайный пароль или Задать пароль вручную.
Введите пароль или продолжите выбрав пункт Не задавать или Сгенерировать случайный пароль.
Image Removed
Настройка SSH-ключа
Выберите пункт Не задавать, Сгенерировать новый SSH-ключ или Задать SSH-ключ вручную.
Выберите файл SSH-ключа и введите его пароль или продолжите выбрав пункт Не задавать или Сгенерировать новый SSH-ключ.
- Завершите добавление учётной записи.
Image Removed
Проверка соединения с ресурсом
Функция позволяет проверить сетевую доступность ресурса, корректность адреса, имени и пароля сервисной учётной записи.
Нажмите Проверить соединение в профиле ресурса.
Синхронизация
Функция позволяет получить корректное имя ресурса, версию ОС или СУБД, локальные учётные записи ресурса и группы безопасности, в которых они состоят. Синхронизация доступна только для ресурсов с настроенным сервисным подключением, иначе функция Синхронизация будет отсутствовать в профиле ресурса.
Нажмите Синхронизировать в профиле ресурса.
Note | ||
---|---|---|
| ||
Учётные записи, которые были добавлены в Indeed PAM при помощи функции Синхронизировать будут отмечены символом Image Removed, для продолжения работы с ними потребуется предоставить системе их пароль, или сбросить его на случайное значение. Подробное описание процесса подтверждения учётных записей описано в статье. |
Блокировка
Функция позволяет приостановить действие всех разрешений, в которых используется ресурс.
Нажмите Заблокировать в профиле ресурса.
Note | ||
---|---|---|
| ||
Ресурс будет отмечен символом Image Removed. Все разрешения, в которых ресурс является участником, будут отмечены символом Image Removed. |
Удаление/восстановление ресурса
Удаление ресурса
Нажмите Удалить в профиле ресурса.
Note | ||
---|---|---|
| ||
Перед удалением ресурса необходимо удалить все учётные записи, которые были добавлены из удаляемого ресурса. |
Восстановление ресурса
- or another user connection, specify the address, connection port and other parameters of user connections
Adding an account
The function allows adding local resource accounts to Indeed PAM, which can be used to provide access to the resource.
- Click Add account in Resource Profile
- Enter an Account Name and Description
Password and SSH Key
If a service connection of the SSH type is configured for the resource, then when adding an account, it will be possible to generate or manually add not only a password, but also an SSH key. Also, for such accounts it is possible not to set a password, the setup wizard will display an additional item when setting a password - Not set.
Below we will consider an example of adding *nix account. When adding Windows OS and DBMS accounts, the Not set item will be missing when setting up a password, and there will be no page for generating or manually installing an SSH key.
Password settings
- Select Not set, Generate random password, or Set password manually
- Enter a password or continue by selecting Not set or Generate random password
Image Added
SSH Key settings
- Select Not set, Generate new SSH key, or Set SSH key manually
- Select the SSH key file and enter its password, or continue by selecting Not set or Generate new SSH key
- Finish adding your account
Image Added
Checking the connection to the resource
The function allows you to check the network availability of the resource, the correctness of the address, name and password of the service account.
- Click Check connection in the resource page
Synchronization
The function allows you to get the correct resource name, OS or DBMS version, local resource accounts and security groups they belong to. Synchronization is available only for resources with a configured service connection, otherwise the Synchronization function will not be present in the resource.
Click Sync on the resource page
Note | ||
---|---|---|
| ||
Accounts that have been added to Indeed PAM using the Synchronize function will be marked with a Image Added symbol. To continue working with them, you will need to provide the system with their password, or reset it to a random value. A detailed description of the account verification process is described in the article. |
Block
The function allows you to suspend all permissions that use the resource.
Click Block in the resource profile
Note | ||
---|---|---|
| ||
The resource will be marked with a Image Added symbol. All permissions in which the resource is a contributor will be marked with a Image Added symbol. |
Remove/Rollback a resource
Removing a resource
Click Remove on the resource profile
Note | ||
---|---|---|
| ||
Before removing a resource, you must delete all accounts that were added from the removed resource |
Rolling back resources
- Click Extended search in the Resources section
- Enter the Resource name or Address (DNS name/IP address) in whole or in part
- Select Removed for the State field and click Search
- Open the resource profile and click Rollback
- Enter the reason for the recovery and click Rollback
Нажмите Расширенный поиск в разделе Ресурсы.
Введите Имя ресурса или Адрес (DNS адрес/IP адрес) полностью или частично.
Выберите для поля Состояние значение Удален и нажмите Найти.
Откройте профиль ресурса и нажмите Восстановить.
- Введите причину восстановления и нажмите Восстановить.
Backtotop | ||||
---|---|---|---|---|
|
Divbox | ||||
---|---|---|---|---|
| ||||
|