Indeed PAM Core
Центральный компонент, управляющий всей логикой работы Indeed PAM. Представляет собой web-приложение, работающее на web-сервере Internet Information Services (IIS). В качестве хранилища данных Indeed PAM Core использует СУБД Microsoft SQL Server или PostgreSQL Pro. Все данные хранятся в зашифрованном виде, шифрование осуществляется при помощи алгоритма AES256.
Задачи:
- Обеспечивает централизованное управление пользователями системы.
- Управляет учетными данными доступа к ресурсам.
- Предоставляет гибкие настройки через политики доступа.
- Хранит пароли привилегированных учётных записей.
Indeed PAM Gateway
Компонент отвечает за предоставление доступа к конечным ресурсам и логирование пользовательских сессий. Представляет собой Windows-приложение, приложение, опубликованное в коллекции приложений RDS (Remote Desktop Services), и модифицированную версию клиента PuTTy.
Задачи:
- Предоставляет доступ к конечному ресурсу.
- Ведёт запись видео и фото логов для RDP\SSH\Сессий клиентских приложений.
- Ведёт запись текстовых логов для SSH-сессий.
- Выполняет проверку состояния клиентских компонентов.
Indeed PAM SSH Proxy
Компонент отвечает за предоставление доступа к конечным ресурсам *nix по протоколу SSH и логирование пользовательских сессий. Представляет собой службу Windows, принимающую входящие SSH подключения на указанный в настройках TCP-порт.
Задачи:
- Предоставляет доступ к конечному ресурсу *nix без использования RDS и при помощи любых SSH-клиентов;
- Ведёт запись текстовых логов для SSH-сессий.
Indeed-Id ESSO Agent
Компонент отвечает за перехват регистрационных окон приложений и подстановку в них имени учетной записи и пароля. Представляет собой Windows-приложение и расширение для браузера.
Задачи:
- Автозаполнение регистрационных окон web-приложений и Windows-приложений.
Indeed-Id Admin Pack
Компонент отвечает за предоставление доступа к Indeed-Id SSO Agent. Представляет собой Windows-приложение.
Задачи:
- Реализует интерфейс доступа к Indeed-Id SSO Agent
Indeed PAM IdP
Центр идентификации, отвечает за проверку подлинности пользователей. Представляет собой web-приложение, работающее на web-сервере Internet Information Services (IIS). В качестве хранилища данных Indeed PAM IdP использует СУБД Microsoft SQL Server или PostgreSQL Pro. Все данные хранятся в зашифрованном виде, шифрование осуществляется при помощи алгоритма AES256.
Задачи:
- Отвечает за обучение и проверку аутентификаторов.
- Предоставляет данные о достоверности пользователей остальным компонентам системы.
Indeed PAM Management Console
Indeed PAM Management Console предоставляет интерфейс для настройки, управления и аудита системы, является графической оболочкой для Indeed PAM Core. Представляет собой web-приложение, работающее на web-сервере Internet Information Services (IIS).
Задачи:
- Список задач полностью соответствует разделу Администрирование.
Indeed PAM User Console
Indeed PAM User Console предоставляет интерфейс для доступа к конечным ресурсам. Представляет собой web-приложение, работающее на web-сервере Internet Information Services (IIS).
Задачи:
- Отображение доступных учетных записей и ресурсов, к которым имеет доступ конечный пользователь.
- Предоставляет возможность запуска привилегированной сессии.
Indeed Log Server
Единый журнал событий, осуществляет сбор и хранения событий Indeed PAM. В качестве хранилища данных Indeed Log Server использует Windows Event Log, СУБД Microsoft SQL Server или PostgreSQL Pro. Представляет собой web-приложение, работающее на web-сервере Internet Information Services (IIS).
Задачи:
- Отвечает за сбор и хранение событий.
- Обеспечивает быструю выдачу событий по запросу.
Indeed PAM EventLog
Компонент необходим для работы Indeed Log Server.
Задачи:
- Реализует сопряжение Indeed Log Server c Indeed PAM.
- Обеспечивает взаимодействие с Windows Event Log.
Indeed PAM Agent
Компонент предназначен для отслеживания действий пользователя на целевом ресурсе в RDP-сессии. Представляет собой Windows-приложение.
Задачи:
- Отслеживает запускаемые процессы.
- Отслеживает активные окна.
- Регистрирует клавиатурный ввод.
- Отсылает на Indeed PAM Gateway heartbeat-сообщения для регистрации своей активности.
