Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Каталог пользователей

User Directory

Область домена Active Directory, из которой Indeed PAM получает данные о сотрудниках. Возможна работа с несколькими доменами Active Directory.

Пользователи

Сотрудники, чьи личные учётные записи Active Directory входят в каталог пользователей.

Учётные записи

Локальные учётные записи различных систем или доменные учётные записи Active Directory, от которых Indeed PAM получил пароль.

Ресурсы

Различные системы, к которым необходимо получить доступ от имени учётных записей.

Домены

Домены предназначены для получения и автоматического добавления в Indeed PAM доменных компьютеров и доменных учётных записей.

Хранилище данных

Active Directory container or organization unit (OU) from which Indeed Identity PAM receives employee data. It is possible to work with multiple Active Directory domains.

Users

Active Directory users that are members of container or Organization Unit defined as User Directory.

Accounts

Accounts of Windows OS, * nix OS, DBMS, Active Directory, web applications or client applications on behalf of which sessions will be opened in controlled systems.

Resources

Various systems that need to be accessed on behalf of the accounts.

Domains

Domains are intended for obtaining and automatically adding domain computers and domain accounts to Indeed Identity PAM.

Data storage

For data storage Indeed Identity PAM can use different DBMSДля хранения данных Indeed PAM может использовать СУБД:

  • Microsoft SQL Server
  • PostgreSQL
  • PostgreSQL Pro
  • Jatoba

Сервисное подключение

Сервисное подключение к ресурсу позволяет выполнять следующие операции:

  • Проверка соединения с ресурсом
  • Синхронизация учётных записей
  • Синхронизация групп безопасности учётных записей
  • Проверка паролей (SSH-ключей) учётных записей
  • Изменение паролей (SSH-ключей) учётных записей
  • Синхронизация версии ОС ресурса или версии СУБД
  • Синхронизация доменных компьютеров в Active Directory

Следующие типы ресурсов поддерживают сервисное подключение:

Service connection

Service connection to a resource allows you to perform the following operations:

  • Checking the connection to the resource
  • Synchronizing accounts
  • Account Security Groups synchronization
  • Control of passwords and SSH keys of accounts
  • Synchronizing resource OS version or DBMS version
  • Synchronizing domain computers in Active Directory

Service connections are supported for the following resources:

  • Windows
  • ОС Windows
  • ОС *nix
  • Microsoft SQL Server
  • PostgreSQL
  • MySQL
  • OracleDB
  • Cisco (ОС IOS XE)
  • Inspur BMC (IPMI)

Пользовательское подключение

User connection

The User connection allows you to open sessions on resources or run individual RemoteApp applications. The following types of connections are supportedПользовательское подключение позволяет открывать сессии на ресурсах или запускать отдельные RemoteApp приложения. Поддерживаются следующие типы подключений:

  • RDP
  • SSH
  • Telnet
  • RemoteApp

Разрешения

Разрешения используются для управления доступом. Любому сотруднику из каталога пользователей может быть выдано разрешение на доступ к ресурсу.
Состав разрешения:

Permissions

Permissions are used to manage privileged access. Any Active Directory user can be given permission to access the resource.
Сontents of the permission:

  • User - an employee whose personal account is part of the User Directory.
  • Account local or domain account used by Active Directory user to start a session at the resource.
  • Resource - the resource on which the session will be opened
  • Пользователь - сотрудник, чья личная учётная запись входит в состав каталога пользователей.
  • Учётная запись - локальная или доменная учётная запись от имени которой пользователь будет открывать сессию на ресурсе.
  • Ресурс - ресурс, на котором будет открыта сессия.
Warning
iconfalse

Разрешение не может быть изменено в процессе эксплуатации. Отозванные разрешения не могут быть восстановлены.

Состояния учётных записей доступа

  • Ожидает решения (Image Removed) - учётная запись добавленная в Indeed PAM при помощи синхронизации с ресурсом или доменом будет иметь состояние Ожидает решения, так как в базе Indeed PAM нет её пароля, такая учётная запись не управляется Indeed PAM и не может стать участником разрешения.
  • Управляемая -  Для учётной записи предоставлен пароль, такой учётной записью управляет Indeed PAM, и она может стать участником разрешения.
  • Игнорируется (Image Removed) - учётная запись в состоянии Ожидает решения или Управляемая может быть переведена в состояние Игнорируется, такая учётная запись хранится без пароля и не управляется Indeed PAM. Учётная запись не может стать участником разрешения, а все разрешения, в которых она использовалась, будут отозваны.
  • Заблокирована (Image Removed) - учётная запись находящаяся в состоянии Управляемая может быть переведена в состояние Заблокирована, такая учётная запись не может стать участником  разрешения, а все разрешения, в которых она использовалась, будут приостановлены.
  • Удалена (Image Removed) - Учётная запись может быть переведена из любого состояния в Удалена, такая учётная запись не управляется Indeed PAM и скрывается из общего списка, а все разрешения, в которых она использовалась, будут отозваны. При необходимости, учётная запись может быть восстановлена и переведена в состояние Управляемая.

Состояния ресуров

  • Готов - ресурс добавлен.
  • Заблокирован (Image Removed) - ресурс был заблокирован и не может стать участником разрешения, все разрешения, в которых он использовался будут приостановлены.
  • Удалён (Image Removed) - ресурс может быть переведен из любого состояния в Удален, такие ресурсы скрываются из общего списка. При необходимости, ресурс может быть восстановлен и переведён в состояние Готов.

Состояния доменов

  • Готов - домен добавлен.
  • Удалён (Image Removed) - домен может быть переведен в состояние Удален, такие домены скрываются из общего списка. При необходимости, домен может быть восстановлен и переведён в состояние Готов

Состояния сессий

  • Активная - если для пользователя есть разрешение на доступ к целевому ресурсу с указанной учетной записи, которые не заблокированы и разрешение не отозвано, то сервер создает сессию, которая становится активной. 
  • Завершенная - сессия завершается при завершении пользователем сеанса работы с целевым ресурсом, например завершение сеанса удалённого доступа к серверу, закрытие окна рабочего приложения или веб-страницы.
  • Прерванная - сессия становится прерванной при принудительном завершении администратором PAM активной сессии пользователя.

Политики

Permission cannot be modified while used. Revoked permissions cannot be restored.

Access account states

  • Pending (Image Added) – an account would have Pending state if added to Indeed Identity PAM using synchronization with resource or domain. This happens because the Indeed Identity PAM database contains no password for the account. As a result, the account is not managed by Indeed Identity PAM and cannot be a part of permission.
  • Managed – the account has password in Indeed Identity PAM database. Therefore, the account is managed by Indeed Identity PAM and can be a part of permission.
  • Ignored (Image Added) – an account can be switched to Ignored if it has Pending or Managed state. In this case, the account is stored without password and is not managed by Indeed Identity PAM. The account cannot be a part of permission. Moreover, all permissions it was used in are revoked.
  • Blocked (Image Added) – an account can be switched to Blocked if it has Managed status. In this situation, the account cannot be a part of permission. And all permissions it was used in are suspended.
  • Removed (Image Added) – an account can be switched to Removed status from any other one. A removed account is not managed by Indeed Identity PAM and is hidden from the common list. All permissions it was used in are revoked. A removed account can be restored and switched to Managed status if required.

Resource states

  • Stand by  means that the resource is added to Indeed Identity PAM
  • Blocked (Image Added) – means that resource has been blocked and, it cannot be a part of permission. All permissions it was used in are suspended.
  • Removed (Image Added) – a resource can be switched to Removed state from any other one. Removed resources are hidden from the common list. A removed resource can be restored and switched to Stand by state if required.

Domain states

  • Stand by  means that the Domain is added to Indeed Identity PAM.
  • Removed (Image Added) – a domain can be switched to Removed state. Removed domains are hidden from the common list. A removed domain can be restored and switched to Stand by status if required.

Session states

  • Active - if the user has permission to access the target resource from the specified account, which are not blocked and the permission is not revoked, then the server creates a session that becomes active.
  • Finished - the session ends when the user ends the session with the target resource, for example, terminating the remote access session to the server, closing the window of the working application or web page.
  • Aborted - the session becomes aborted when the PAM administrator forcibly terminates the active user session.

Policies

A policy is a set of settings that is propagated to multiple system objects. A single object can be assigned only one policy of the certain typeНабор настроек, распределяемых на множество объектов системы. Для одного объекта может быть назначена только одна политика одного типа.

Backtotop
Delay0
Distance250


Divbox
classrightFloat

Table of Contents
printablefalse