You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Next »

Каталог пользователей

Область домена Active Directory, из которой Indeed PAM получает данные о сотрудниках. Возможна работа с несколькими доменами Active Directory.

Пользователи

Сотрудники, чьи личные учётные записи Active Directory входят в каталог пользователей.

Учётные записи

Локальные учётные записи различных систем или доменные учётные записи Active Directory, от которых Indeed PAM получил пароль.

Ресурсы

Различные системы, к которым необходимо получить доступ от имени учётных записей.

Домены

Домены предназначены для получения и автоматического добавления в Indeed PAM доменных компьютеров и доменных учётных записей.

Хранилище данных

Для хранения данных Indeed PAM может использовать СУБД:

  • Microsoft SQL Server
  • PostgreSQL
  • PostgreSQL Pro
  • Jatoba

Сервисное подключение

Сервисное подключение к ресурсу позволяет выполнять следующие операции:

  • Проверка соединения с ресурсом
  • Синхронизация учётных записей
  • Синхронизация групп безопасности учётных записей
  • Проверка паролей (SSH-ключей) учётных записей
  • Изменение паролей (SSH-ключей) учётных записей
  • Синхронизация версии ОС ресурса или версии СУБД
  • Синхронизация доменных компьютеров в Active Directory

Следующие типы ресурсов поддерживают сервисное подключение:

  • ОС Windows
  • ОС *nix
  • Microsoft SQL Server
  • PostgreSQL
  • MySQL
  • OracleDB
  • Cisco (ОС IOS XE)
  • Inspur BMC (IPMI)

Пользовательское подключение

Пользовательское подключение позволяет открывать сессии на ресурсах или запускать отдельные RemoteApp приложения. Поддерживаются следующие типы подключений:

  • RDP
  • SSH
  • Telnet
  • RemoteApp

Разрешения

Разрешения используются для управления доступом. Любому сотруднику из каталога пользователей может быть выдано разрешение на доступ к ресурсу.
Состав разрешения:

  • Пользователь - сотрудник, чья личная учётная запись входит в состав каталога пользователей.
  • Учётная запись - локальная или доменная учётная запись от имени которой пользователь будет открывать сессию на ресурсе.
  • Ресурс - ресурс, на котором будет открыта сессия.

Разрешение не может быть изменено в процессе эксплуатации. Отозванные разрешения не могут быть восстановлены.

Состояния учётных записей доступа

  • Ожидает решения () - учётная запись добавленная в Indeed PAM при помощи синхронизации с ресурсом или доменом будет иметь состояние Ожидает решения, так как в базе Indeed PAM нет её пароля, такая учётная запись не управляется Indeed PAM и не может стать участником разрешения.
  • Управляемая -  Для учётной записи предоставлен пароль, такой учётной записью управляет Indeed PAM, и она может стать участником разрешения.
  • Игнорируется () - учётная запись в состоянии Ожидает решения или Управляемая может быть переведена в состояние Игнорируется, такая учётная запись хранится без пароля и не управляется Indeed PAM. Учётная запись не может стать участником разрешения, а все разрешения, в которых она использовалась, будут отозваны.
  • Заблокирована () - учётная запись находящаяся в состоянии Управляемая может быть переведена в состояние Заблокирована, такая учётная запись не может стать участником  разрешения, а все разрешения, в которых она использовалась, будут приостановлены.
  • Удалена () - Учётная запись может быть переведена из любого состояния в Удалена, такая учётная запись не управляется Indeed PAM и скрывается из общего списка, а все разрешения, в которых она использовалась, будут отозваны. При необходимости, учётная запись может быть восстановлена и переведена в состояние Управляемая.

Состояния ресуров

  • Готов - ресурс добавлен.
  • Заблокирован () - ресурс был заблокирован и не может стать участником разрешения, все разрешения, в которых он использовался будут приостановлены.
  • Удалён () - ресурс может быть переведен из любого состояния в Удален, такие ресурсы скрываются из общего списка. При необходимости, ресурс может быть восстановлен и переведён в состояние Готов.

Состояния доменов

  • Готов - домен добавлен.
  • Удалён () - домен может быть переведен в состояние Удален, такие домены скрываются из общего списка. При необходимости, домен может быть восстановлен и переведён в состояние Готов

Состояния сессий

  • Активная - если для пользователя есть разрешение на доступ к целевому ресурсу с указанной учетной записи, которые не заблокированы и разрешение не отозвано, то сервер создает сессию, которая становится активной. 
  • Завершенная - сессия завершается при завершении пользователем сеанса работы с целевым ресурсом, например завершение сеанса удалённого доступа к серверу, закрытие окна рабочего приложения или веб-страницы.
  • Прерванная - сессия становится прерванной при принудительном завершении администратором PAM активной сессии пользователя.

Политики

Набор настроек, распределяемых на множество объектов системы. Для одного объекта может быть назначена только одна политика одного типа.

  • No labels