Приложения
AAPM — это набор методов и инструментов для автоматизации получения паролей и SSH-ключей (учетных данных) УЗ приложениями.
предупреждение
Для использования Приложений требуется иметь AAPM лицензии.
Чтобы добавить приложение в Indeed PAM:
- Перейдите в раздел Приложения в консоли администратора.
- Нажмите Добавить.
Настройка приложений:
В разделе Приложения можно:
- Задавать имя приложения, описание, настроить тип аутентификации.
- Добавлять администраторов приложения. Это позволяет просматривать пароль от этого приложения в UC.
- Добавлять разрешения.
- Сбрасывать пароль.
- Удалить приложение.
- Просмотреть выданные разрешения и события, которые произошли в системе PAM для этого приложения.
Чтобы добавить разрешение приложению:
- Нажмите Добавить разрешение.
- Выберите подразделение.
- Выберите учетную запись, от имени которой требуется получать пароль.
- Настройте время работы разрешения и описание.
- Завершите создание разрешения кнопкой Создать.
Аутентификация приложений:
Приложения, как и пользователи, аутентифицируются на IDP и получают токен.
Возможны два способа аутентификации приложений:
- Статичный пароль — задается автоматически при создании приложения. Администратор PAM может сбросить через MC, но не может посмотреть. Пользователь PAM, являющийся администратором конкретного приложения, может посмотреть пароль этого приложения в UC.
- IP-адрес — опционально. IDP проверяет, что запрос на получение токена пришел с указанного IP-адреса. Задается администратором PAM в MC.