Права на использование привилегированных учётных записей предоставляются пользователям Active Directory. Каталогом пользователей Indeed PAM считается домен Active Directory целиком или отдельные контейнеры и организационные единицы определенные на этапе настройки Indeed PAM. Каталог пользователей может быть изменен в любой момент.
Хранилище данных
Все данные, которыми оперирует Indeed PAM в процессе эксплуатации помещаются в хранилище данных. В роли хранилища выступает экземпляр Microsoft SQL Sever. Для следующих компонентов требуется база данных:
Indeed PAM Core
Indeed PAM IDP
Indeed Log Server
Учётные записи (Учётные записи доступа)
Локальные учётные записи или доменные учётные записи, которые будут использоваться для открытия RDP, SSH или web-сессий. В домене Active Directory может находиться как каталог пользователей Indeed PAM, так и учётные записи доступа, которые будут использоваться членами каталога пользователей.
Ресурсы (Конечные ресурсы)
Серверы, рабочие станции, оборудование или web-приложения, которые будут использоваться для открытия на них RDP, SSH или web-сессий, от имени локальных учётных записей расположенных на серверах, рабочих станциях и оборудовании или от имени доменных учётных записей.
Домены
Домен Active Directory, который используется в Indeed PAM для поиска и управления учётными записями доступа. Доменными учётными записями доступа будут являться те учётные записи, которые будут добавлены в Indeed PAM через группы безопасности, определенные в настройках Indeed PAM или добавленные вручную.
