Описание

Indeed Privileged Access Manager предназначен для управления привилегированным доступом к конечным ресурсам в корпоративной среде.

Цель

1. Предоставление удобного и интуитивно-понятного средства управления привилегиями через веб-приложение - Консоль администратора
2. Предоставление конечному пользователю удобного средства доступа к конечным ресурсам через веб-приложение - Консоль пользователя

Задачи

1. Двухфакторная аутентификация администраторов - защита привилегированного доступа в SSH и RDP сессиях.
   Решения класса Privileged Access Management позволяют исключить явное использование паролей привилегированных учетных записей и гранулярно выдавать права администраторам на использование таких паролей на конкретных ресурсах. Другая проблема, которую требуются решить в части предоставления привилегированного доступа - надежная аутентификация администраторов. Перед тем, как администратор получит доступ к сессии с повышенными привилегиями, он должен быть однозначно аутентифицирован. Эту задачу решает двухфакторная аутентификация пользователей PAM.
   
   Для решения описанной задачи в программном комплексе Indeed Privileged Access Manager (Indeed PAM) применяется сервер аутентификации.
    - Двухфакторная аутентификация пользователей с применением пароля и OTP (One-Time Password)
    - Возможность интеграции с Indeed Access Manager для делегирования процедуры аутентификации пользователей. Ниже приведена общая архитектурная схема Indeed PAM для решения задачи аутентификации.