Перейти к основному содержимому
Версия: Privileged Access Manager 2.9

Приложения

AAPM — это набор методов и инструментов для автоматизации получения паролей и SSH ключей (учетных данных) УЗ приложениями.

предупреждение

Для использования Приложений необходимо иметь AAPM лицензии.

Чтобы добавить приложение в Indeed PAM необходимо:

  1. Перейти в раздел Приложения в MC
  2. Нажать кнопку Добавить

Настройка приложений:

В разделе приложения можно:

  • Задавать имя приложения, описание, настроить тип аутентификации.
  • Добавлять администраторов приложения. Это позволяет просматривать пароль от этого приложения в UC.
  • Добавлять разрешения. Для этого необходимо:
    • Нажмите на кнопку Добавить разрешение.
    • Выберите подразделение.
    • Выберите учетную запись, от которой необходимо получать пароль.
    • Настройте время работы разрешения и описание.
    • Завершите создание разрешения кнопкой Создать.
  • Сбрасывать пароль. Для этого необходимо нажать на кнопку Сбросить пароль.
  • Удалить приложение. Для этого необходимо нажать на кнопку Удалить.
  • Просмотреть выданные разрешения и события, которые произошли в системе PAM для этого приложения

Аутентификация приложений:

Приложения, как и пользователи, аутентифицируются на IDP и получают токен.

Возможны несколько способов аутентификации приложений:

  1. Статичный пароль — задается автоматически при создании приложения. Администратор PAM может сбросить через MC, но не может посмотреть. Пользователь PAM, являющийся администратором конкретного приложения, может посмотреть пароль этого приложения в UC.
  2. IP-адрес — опционально. IDP проверяет, что запрос на получение токена пришел с указанного IP-адреса. Задается администратором PAM в MC.