You must have AAPM licenses for using Applications
To add an Applications to Indeed PAM follow the next steps:
- Open the Applications section in MC.
- Click the button Add.
Applications setting:
In the Applications section you can:
- Set the application name, description, and configure the authentication type.
- Add application administrators. Administrators can view the application password in UC.
- Add permissions:
- Click the button Add permissions.
- Select organizational unit
- Выберите учетную запись, от которой необходимо получать пароль.
- Configure the remaining settings
- Click the button Create.
- Reset password. To do this, click on the button Reset password.
- Remove application. To do this, click on the button Remove.
- View permissions and the events that occurred in the system PAM to this application.
Applications authentication:
Приложения, как и пользователи, аутентифицируются на IDP и получают токен.
Возможны несколько способов аутентификации приложений:
- Статичный пароль - задается автоматически при создании приложения. Администратор PAM может сбросить через MC, но не может посмотреть. Пользователь PAM, являющийся администратором конкретного приложения, может посмотреть пароль этого приложения в UC.
- IP адрес - опционально. IDP проверяет, что запрос на получение токена пришел с указанного IP адреса. Задается администратором PAM в MC.