Получение доступа к ресурсам выполняется при помощи специальной оболочки для Indeed PAM Core, консоли пользователя. Доступна по следующему URL:
- https://pam.indeed-id.local/uc
Обучение аутентификатора
Для работы с консолью пользователя необходимо обучить аутентификатор. Выполните вход в консоль, если пользователь не имеет аутентификатора, то он будет перенаправлен на IDP для его регистрации:
После успешной регистрации вы будете перенаправлены в консоль пользователя.
Получение доступа к ресурсу
В консоли отображаются разрешения на доступ к ресурсам. Для каждого разрешения указан ресурс и учётная запись, от имени которой будет открыта сессия.
Доступ к ресурсам осуществляется при помощи RDP-файлов. Для загрузки файла подключения необходимо нажать Подключиться справа от нужного разрешения или нажать Подключиться к шлюзу доступа. Второй вариант подключения удобен при большом количестве разрешений, так как позволяет выбрать нужный ресурс после аутентификации.
Прямое подключение к ресурсу
Запустите RDP-файл для доступа к ресурсу, подтвердите подключение и выполните вход используя аутентификатор.
Подключение к шлюзу доступа
Запустите RDP-файл для входа на шлюз доступа, выполните аутентификацию и выберите ресурс для подключения.
Подключение к SSH Proxy
Для подключения .
к шлюзу SSH Proxy можно воспользоваться любым SSH клиентом. При подключении необходимо будет ввести имя пользователя, которому выдано разрешение, пароль пользователя и код второго фактора. После этого отобразится пронумерованный список доступных ресурсов. После ввода номера ресурса откроется SSH сессия.
Просмотр пароля и SSH-ключа учётной записи
Если не отключено отображение учётных записей пользователя и если пользователь имеет разрешение с включенной опцией , в котором включена опция Разрешить просмотр учётных данных пользователем, то в личном кабинете станет доступен раздел Учётные записи.
В разделе отображаются все учётные записи, для которых доступен просмотр пароля и SSH-ключа. Для просмотра нажмите Показать учётные данные, введите причину просмотра, нажмите Далее, подтвердите и подтвердите свои действия нажав Показать..
В целях безопасности при просмотром SSH ключа в политике учётных записей можно задействовать его отображение в зашифрованном виде.
Для сохранения ключа локально нажмите кнопку Скачать.
| Note | ||
|---|---|---|
| ||
После просмотра пароля он будет сброшен или SSH ключа они будут сброшены на случайное значение в соответствии с настройками генерации пароля и настройками времени сброса. |
| Backtotop | ||||
|---|---|---|---|---|
|
| Divbox | ||||
|---|---|---|---|---|
| ||||
|