You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 6 Next »


Каталог пользователей

Права на использование привилегированных учётных записей предоставляются пользователям Active Directory. Каталогом пользователей Indeed PAM считается домен Active Directory целиком или отдельные контейнеры и организационные единицы определенные на этапе настройки Indeed PAM. Каталог пользователей может быть изменен в любой момент.

Хранилище данных

Все данные, которыми оперирует Indeed PAM в процессе эксплуатации помещаются в хранилище данных. В роли хранилища выступает экземпляр Microsoft SQL Sever. Для следующих компонентов требуется база данных:

  • Indeed PAM Core
  • Indeed PAM IDP
  • Indeed Log Server

Учётные записи (Учётные записи доступа)

Локальные учётные записи или доменные учётные записи, которые будут использоваться для открытия RDP, SSH или web-сессий. В домене Active Directory может находиться как каталог пользователей Indeed PAM, так и учётные записи доступа, которые будут использоваться членами каталога пользователей.

Ресурсы (Конечные ресурсы)

Серверы, рабочие станции, оборудование или web-приложения, которые будут использоваться для открытия на них RDP, SSH или web-сессий, от имени локальных учётных записей расположенных на серверах, рабочих станциях и оборудовании или от имени доменных учётных записей.

Домены

Домен Active Directory, который используется в Indeed PAM для поиска и управления учётными записями доступа. Доменными учётными записями доступа будут являться те учётные записи, которые будут добавлены в Indeed PAM через группы безопасности, определенные в настройках Indeed PAM или добавленные вручную.

Разрешения

Средство управления привилегированным доступом. Любое разрешение состоит из трёх участников:

  • Пользователь каталога Indeed PAM
  • Учётная запись доступа
  • Ресурс

Любому пользователю каталога Indeed PAM может быть выдано разрешение на открытие RDP, SSH или web-сессии на конечном ресурсе от имени локальной или доменной учётной записи.

Политики

Набор настроек, распределяемых на множество объектов системы. Для одного объекта может быть назначена только одна политика одного типа. Политики делятся на два типа:

Политики учетных записей (Account Policy) - распространяют настройки на все локальные или доменные учётные записи, которые находятся на ресурсе или в домене, который попадает под действие политики. 

Политики сессий (Session Policy)


  • No labels