Получение доступа к ресурсам выполняется при помощи специальной оболочки для Indeed PAM Core, консоли пользователя. Доступна по следующему URL:

  • https://pam.indeed-id.local/uc

Обучение аутентификатора

Для работы с консолью пользователя необходимо обучить аутентификатор. Выполните вход в консоль, если пользователь не имеет аутентификатора, то он будет перенаправлен на IDP для его регистрации:

После успешной регистрации вы будете перенаправлены в консоль пользователя.

Получение доступа к ресурсу

В консоли отображаются разрешения на доступ к ресурсам. Для каждого разрешения указан ресурс и учётная запись, от имени которой будет открыта сессия.

Доступ к ресурсам осуществляется при помощи RDP-файлов. Для загрузки файла необходимо нажать Подключиться справа от нужного разрешения или нажать Подключиться к шлюзу доступа. Второй вариант подключения удобен при большом количестве разрешений, так как позволяет выбрать нужный ресурс после аутентификации.

Прямое подключение к ресурсу

Запустите RDP-файл для доступа к ресурсу, подтвердите подключение и выполните вход используя аутентификатор.

Подключение к шлюзу доступа

Запустите RDP-файл для входа на шлюз доступа, выполните аутентификацию и выберите ресурс для подключения.

Подключение к SSH Proxy

Для подключения к шлюзу SSH Proxy можно воспользоваться любым SSH клиентом. При подключении необходимо будет ввести имя пользователя, которому выдано разрешение, пароль пользователя и код второго фактора. После этого отобразится пронумерованный список доступных ресурсов. После ввода номера ресурса откроется SSH сессия.

Просмотр пароля и SSH-ключа учётной записи

Если не отключено отображение учётных записей пользователя и если пользователь имеет разрешение, в котором включена опция Разрешить просмотр учётных данных пользователем, то в личном кабинете станет доступен раздел Учётные записи.

В разделе отображаются все учётные записи, для которых доступен просмотр пароля и SSH-ключа. Для просмотра нажмите Показать учётные данные, введите причину просмотра, нажмите Далее и подтвердите свои действия нажав Показать..

В целях безопасности при просмотром SSH ключа в политике учётных записей можно задействовать его отображение в зашифрованном виде.

Для сохранения ключа локально нажмите кнопку Скачать.

После просмотра пароля или SSH ключа они будут сброшены на случайное значение в соответствии с настройками генерации пароля и настройками времени сброса.

  • No labels