Пользователи
Раздел предназначен для работы с каталогом пользователей Active Directory.
По умолчанию на странице отображается 15 пользователей.
Отображаемое по умолчанию количество пользователей на странице можно изменить в конфигурационном файле.
Внизу страницы расположен пагинатор для просмотра остальных пользователей. Если пользователей меньше 15, т.е. они помещаются на одну страницу, то пагинатор не отображается.
Можно просмотреть максимум 1000 пользователей. На странице с тысячным пользователем отображается сообщение о невозможности загрузить больше пользователей.
Поиск
Поиск осуществляется в разделе Пользователи.
Быстрый поиск
Введите в строку поиска Имя, Фамилию, Номер телефона или Email полностью или частично.
Расширенный поиск
Нажмите Расширенный поиск и введите один или несколько критериев, Имя, Фамилию, Номер телефона или Email полностью или частично.
Профиль пользователя
Профиль отображает данные пользователя Active Directory:
- Логин — имя для входа.
- Путь — LDAP.
- Email — адрес электронной почты.
- Телефон — контактный телефон.
- Политика — политика сессий, привязанная к пользователю.
- Фото — фотография из Active Directory (атрибут thumbnailPhoto).
Разрешения
Все разрешения пользователя доступны на вкладке Разрешения.
Для каждого разрешения отображаются следующие данные:
- № — порядковый номер разрешения.
- Пользователи — пользователь каталога Active Directory, для которого выдано разрешение.
- Ресурсы — ресурсы, на которых может быть открыта RDP, SSH или web-сессия от имени учетной записи, указанной в разрешении. Рядом с именем ресурса указана привилегированная учетная запись, которая используется для доступа к ресурсу.
- Значки статуса разрешения — подсказка о статусе отобразится при наведении курсора мыши.
Сессии
Все активные и завершенные сессии пользователя доступны на вкладке Сессии.
Для каждой сессии отображаются следующие данные:
- Пользователь — пользователь каталога Active Directory, который инициировал сессию.
- Учетная запись — учетная запись, которая используется для открытия RDP, SSH или web-сессии.
- Ресурс — ресурс, на котором была открыта RDP, SSH или web-сессия от имени учетной записи.
- Адрес подключения — фактический адрес, используемый при открытии сессии.
- Длительность — длительность сессии.
- Подключение — тип удаленного подключения (RDP, SSH, пользовательские типы)
- Подключение к PAM — дата и время открытия сессии.
- Завершение — дата и время закрытия сессии.
- Состояние — отображает текущее состояние сессии (активная, завершенная или прерванная).
Для просмотра подробной информации о сессии необходимо нажать на нее. Чтобы вывести все сессии для данного пользователя, нажмите Показать все.
Аутентификаторы
Все зарегистрированные аутентификаторы пользователя, а также настройка требования доступны на вкладке Аутентификаторы.
События
События пользователя доступны на вкладке События, здесь отображаются последние 5 событий.
Для каждого события отображаются следующие данные:
- Время создания — дата и время создания события.
- Код — код события.
- Событие — описание события.
- Компонент — компонент Indeed PAM, который сгенерировал событие.
- Инициатор — учетная запись, которая инициировала генерацию события.
Для просмотра подробной информации о событии необходимо нажать на него. Чтобы вывести все события для данного пользователя, нажмите Показать все.
Сброс аутентификатора пользователя
- Откройте профиль пользователя и перейдите на вкладку Аутентификаторы.
- Нажмите справа от нужного аутентификатора.
Отключение аутентификатора пользователя
- Откройте профиль пользователя и перейдите на вкладку Аутентификаторы.
- Нажмите справа от Требовать второй фактор и выберите одну из опций.
- По умолчанию — по умолчанию требуется ввод пользователем второго фактора для аутентификации в системе.
- Включено — у пользователя будет запрашиваться второй фактор для аутентификации в системе.
- Отключено — у пользователя не будет запрашиваться второй фактор для аутентификации в системе.
Блокировка пользователя
С помощью этой функции администратор PAM может быстро закрыть пользователю доступ к ресурсам. При этом менять ресурсы и учетные записи не нужно.
Заблокированный пользователь не может:
- открывать сессии;
- просматривать, устанавливать и менять пароль учетной записи;
- получать доступ к аутентификационным данным приложений AAPM.
В момент блокировки пользователя закрываются все его активные сессии.
Заблокируйте пользователя, если заметили от него подозрительные действия. Это позволит быстро закрыть пользователю доступ к ресурсам до выяснения обстоятельств. Если тревога ложная, то вы сможете разблокировать пользователя. Это так же быстро, как заблокировать.
Чтобы заблокировать пользователя:
- Зайдите в раздел Пользователи.
- Откройте профиль пользователя.
- Нажмите Заблокировать.
- В окне подтверждения операции нажмите Заблокировать.
Не используйте эту функцию, чтобы закрывать доступ уволенным сотрудникам. У них останется возможность аутентифицироваться в консоль пользователя и консоль администратора (если доступ был). При увольнении сотрудников удаляйте пользователей из каталога Active Directory.
Разблокировка пользователя
Чтобы разблокировать пользователя:
- Зайдите в раздел Пользователи.
- Откройте профиль заблокированного пользователя.
- Нажмите Разблокировать.
- В окне подтверждения операции нажмите Разблокировать.
Выбор политики для пользователя
- Откройте профиль пользователя.
- Нажмите , чтобы добавить или изменить политику.