View Source

Получение доступа к ресурсам выполняется при помощи специальной оболочки для Indeed PAM Core, консоли пользователя. Доступна по следующему URL:

https://pam.indeed-id.local/uc

Обучение аутентификатора

Для работы с консолью пользователя необходимо обучить аутентификатор. Выполните вход в консоль, если пользователь не имеет аутентификатора, то он будет перенаправлен на IDP для его регистрации:

Indeed Privileged Access Manager 2.0 Documentation > Руководство пользователя > auth.png

После успешной регистрации вы будете перенаправлены в консоль пользователя.

Indeed Privileged Access Manager 2.0 Documentation > Руководство пользователя > UserConsole11.png

Получение доступа к ресурсу

В консоли отображаются разрешения на доступ к ресурсам. Для каждого разрешения указан ресурс и учётная запись, от имени которой будет открыта сессия.

Indeed Privileged Access Manager 2.0 Documentation > Руководство пользователя > UserConsole11-2.png

Доступ к ресурсам осуществляется при помощи RDP-файлов. Для загрузки файла необходимо нажать Подключиться справа от нужного разрешения или нажать Подключиться к шлюзу доступа. Второй вариант подключения удобен при большом количестве разрешений, так как позволяет выбрать нужный ресурс после аутентификации.

Прямое подключение к ресурсу

Запустите RDP-файл для доступа к ресурсу, подтвердите подключение и выполните вход используя аутентификатор.

Indeed Privileged Access Manager 2.0 Documentation > Руководство пользователя > UserConsoleConnect1.png

Подключение к шлюзу доступа

Запустите RDP-файл для входа на шлюз доступа, выполните аутентификацию и выберите ресурс для подключения.

Indeed Privileged Access Manager 2.0 Documentation > Руководство пользователя > UserConsoleConnect2.png

Подключение к SSH Proxy

Для подключения к шлюзу SSH Proxy можно воспользоваться любым SSH клиентом. При подключении необходимо будет ввести имя пользователя, которому выдано разрешение, пароль пользователя и код второго фактора. После этого отобразится пронумерованный список доступных ресурсов. После ввода номера ресурса откроется SSH сессия.

Indeed Privileged Access Manager 2.0 Documentation > Руководство пользователя > ssh_proxy2.png

Просмотр пароля и SSH-ключа учётной записи

Если не отключено отображение учётных записей пользователя и если пользователь имеет разрешение, в котором включена опция Разрешить просмотр учётных данных пользователем, то в личном кабинете станет доступен раздел Учётные записи.

Indeed Privileged Access Manager 2.0 Documentation > Руководство пользователя > UserConsoleConnect3.png

В разделе отображаются все учётные записи, для которых доступен просмотр пароля и SSH-ключа. Для просмотра нажмите Показать учётные данные, введите причину просмотра, нажмите Далее и подтвердите свои действия нажав Показать..

Indeed Privileged Access Manager 2.0 Documentation > Руководство пользователя > UserConsoleConnect4.png В целях безопасности при просмотром SSH ключа в политике учётных записей можно задействовать его отображение в зашифрованном виде.
Indeed Privileged Access Manager 2.0 Documentation > Руководство пользователя > UserViewSSH.png
Для сохранения ключа локально нажмите кнопку Скачать.

После просмотра пароля или SSH ключа они будут сброшены на случайное значение в соответствии с настройками генерации пароля и настройками времени сброса.