Перейти к основному содержимому
Версия: Privileged Access Manager 2.10

Получение доступа к ресурсу

В консоли пользователя отображаются разрешения на доступ к ресурсам. Для каждого разрешения указан:

  • Ресурс.
  • Тип подключения.
  • Адрес подключения (IP или DNS).
  • Учетная запись, от имени которой будет открыта сессия.

По каждому столбцу доступна сортировка. При вводе символов в поле для поиска совпадения будут выводиться по всем столбцам.

Если пользователю доступны произвольные ресурсы, то они будут отображаться в верхней части списка.

Для доступа к ресурсу нужно скачать RDP-файл. Это потребуется сделать только при первом подключении к ресурсу по выбранному разрешению. Сохраните файл и используйте при дальнейших подключениях. Скачанный RDP-файл можно использовать пока активно разрешение.

RDP-файл шлюза доступа PAM можно использовать для подключения к ресурсам независимо от доступных разрешений, потому что каждый раз при подключении к шлюзу будет отображаться актуальный список ресурсов.

При нажатии на строку с разрешением отображается дополнительная информация:

  • Период действия.
  • Расписание доступа.
  • Разрешение — идентификатор разрешения, то есть порядковый номер разрешения в разделе Разрешения в консоли администратора.

Прямое подключение к ресурсу

  1. Нажмите Загрузить RDP-файл для подключения справа от нужного разрешения.
  2. Запустите RDP-файл для доступа к ресурсу.
  3. Пройдите аутентификацию и настройте подключение.
примечание

Для ресурсов, для которых доступно подключение и по RDP, и по SSH, по умолчанию отображается кнопка Скопировать SSH-команду. В этом случае чтобы скачать RDP-файл, нажмите dropdown-arrow-icon, а затем Загрузить RDP-файл для подключения.

Подключение к шлюзу доступа

  1. Нажмите Подключиться к шлюзу доступа.
  2. Запустите RDP-файл для доступа к ресурсу.
  3. Пройдите аутентификацию и настройте подключение.

Подключение к SSH Proxy

Для подключения к шлюзу SSH Proxy можно воспользоваться любым SSH-клиентом.

  1. Запустите SSH-клиент.
  2. Укажите адрес SSH Proxy и откройте соединение.
  3. Пройдите аутентификацию.
  4. Выберите ресурс для подключения.

Подключение по SSH напрямую

Справа от нужного разрешения до SSH-ресурса нажмите кнопку Скопировать SSH-команду. В буфер обмена скопируется SSH-команда для подключения к этому ресурсу.

Также можете написать SSH-команду вручную по указанному ниже шаблону.

Шаблон SSH-команды
ssh [user-name]#[resource]#[account-name]#[reason]@[proxy-address]
  • user-name — имя пользователя
  • resource — IP-адрес или DNS-имя ресурса
  • account-name — имя привилегированной учетной записи
  • reason — текст причины подключения
  • proxy-address — IP-адрес или DNS-имя сервера SSH Proxy

Можно опустить любой параметр, кроме адреса сервера SSH Proxy. В этом случае SSH Proxy запросит эти параметры отдельно.

Если причина содержит пробелы, то указывайте ее в кавычках. 

После выполнения команды SSH Proxy запросит пароль пользователя и TOTP.

Пример SSH-команды
ssh victor.osipov#ubuntu#webmaster#"system configuration"@pam

Подключение к произвольному ресурсу

Произвольные ресурсы — это те ресурсы, которые не зарегистрированы в системе Indeed PAM. Этот вид подключения дает возможность подключаться к любым ресурсам по заранее определенным администратором PAM типам подключений.

  1. Нажмите Указать адрес подключения справа от нужного разрешения до произвольного ресурса.

  2. Выберите Тип подключения.

    примечание

    Доступные типы подключения определяются администратором PAM при выдаче разрешений.

  3. Введите Адрес подключения.

  4. В зависимости от выбранного типа подключения нажмите одну из кнопок: Скопировать SSH-команду или Загрузить RDP-файл для подключения.

примечание

Если у вас есть несколько разрешений (с разными типами) к произвольному ресурсу, а в окне Подключение к произвольному ресурсу в поле Тип подключения нет нужных вариантов, то проверьте Расписание доступа разрешений.

Тип подключения не будет отображаться в поле Тип подключения, если пытаетесь подключиться по разрешению вне часов, указанных в Расписании доступа.

Задание пароля при подключении

При подключении к ресурсу у вас может быть запрошен пароль.

Это значит, что у учетной записи, от имени которой вам предоставлен доступ к ресурсу, отсутствует пароль. Подключиться к ресурсу с такой учетной записью нельзя. Обратитесь к вашему администратору PAM по вопросу подключения к этому ресурсу, так как только администратор может установить пароль учетной записи.

Завершение сессии

Для завершения сессии завершите сеанс пользователя на ресурсе или закройте окно удаленного подключения.