Перейти к основному содержимому
Версия: Privileged Access Manager 2.10

Запросы сессий

Раздел предназначен для работы с запросами на открытие сессий к соответствующим ресурсам. Данный механизм позволяет настроить дополнительное подтверждение вторым лицом (Администратором PAM) для подключения к конечному ресурсу.

предупреждение

Для работы необходима привилегия Подтверждение сессий (SessionRequest.Confirm).

подсказка

Время ожидания запроса настраивается в Политике сессии. Время ожидания запроса на просмотр пароля и SSH-ключа настраивается в разделе Политика учетной записи.

В запросах сессий всегда отображаются исторические значения Пользователя, Ресурса и Учетной записи на момент создания запроса. Исторические имена в Запросах и Сессиях могут отличаться, т.к. при открытии сессии сохраняется актуальное значение Пользователя, Ресурса, Учетной записи.

Поиск запросов

примечание

Поиск Запросов по Пользователю находит Запросы пользователей, запрашивающих Сессии.

По Администратору, который подтверждает Запросы, поиска нет.

Введите в строку поиска Пользователя, Учетную запись или Ресурс полностью или частично.

Нажмите Расширенный поиск и введите один или несколько критериев – Номер запроса, промежуток времени создания, Учетную запись, Ресурс, Группу ресурсов, Пользователя или Подразделение.

Выберите состояние запроса:

  • Ожидает решения
  • Подтвержден
  • Отклонен
  • Истек
  • Отменен пользователем
  • Использован
  • Не использован

Выберите тип запроса:

  • Сессия
  • Учетные данные

Функции Запросов

Подтверждение запроса

Функция позволяет Администратору PAM подтвердить запрос Пользователя на подключение к конечному ресурсу.

  • Нажмите Подтвердить в профиле запроса, либо, выделив флажком ожидающие решения запросы.

Отклонение запроса

Функция позволяет Администратору PAM отклонить запрос Пользователя.

  • Нажмите Отклонить в профиле запроса, либо, выделив флажком ожидающие решения запросы.

Профиль запроса

Профиль запроса отображает следующие данные:

  • Пользователь — пользователь каталога Active Directory, создавший запрос на открытие сессии.
  • Учетная запись — учетная запись, которая используется для открытия RDP, SSH или web-сессии на ресурсах указанных в разрешении.
  • Подразделение — имя подразделения, в котором состоит ресурс.
  • Ресурс — ресурсы, на которых может быть открыта RDP, SSH или web-сессия от имени учетной записи указанной в разрешении.
  • IP пользователя — IP-адрес, с которого пользователь подключается к PAM Gateway, SSH proxy или RDP Proxy.
  • Тип подключения — тип удаленного подключения (RDP, SSH, пользовательские типы).
  • Причина — произвольный текст, введенный пользователем при создании запроса.
  • Состояние — текущее состояние запроса (Ожидает решения, Подтвержден, Отклонен, Истек, Отменен пользователем, Использован, Не использован).
  • Время создания — дата и время создания запроса пользователем.