Решения класса Privileged Access Management позволяют исключить явное использование паролей привилегированных учетных записей и гранулярно выдавать права администраторам на использование таких паролей на конкретных ресурсах. Другая проблема, которую требуются решить в части предоставления привилегированного доступа - надежная аутентификация администраторов.Перед тем, как администратор получит доступ к сессии с повышенными привилегиями, он должен быть однозначно аутентифицирован. Эту задачу решает двухфакторная аутентификация пользователей PAM.

Описание задачи

В общем виде задачу аутентификации в PAM можно сформулировать следующим образом: необходимо обеспечить возможность мультифакторной аутентификации пользователей перед предоставлением им привилегированного доступа.

Решение

Для решения описанной задачи в программном комплексе Indeed Privileged Access Manager (Indeed PAM) применяется сервер аутентификации. Сервер аутентификации Indeed PAM обладает следующими характеристиками.

Аутентификация пользователей PAM

• Двухфакторная аутентификация пользователей с применением пароля и OTP (One-Time Password)
• Возможность интеграции с Indeed Access Manager для делегирования процедуры аутентификации пользователей

Ниже приведена общая архитектурная схема Indeed PAM для решения задачи аутентификации: