Приложения

AAPM — это набор методов и инструментов для автоматизации получения паролей и SSH ключей (учетных данных) УЗ приложениями.

предупреждение

Для использования Приложений необходимо иметь AAPM лицензии.

Чтобы добавить приложение в Indeed PAM необходимо:

1. Перейти в раздел Приложения в MC
2. Нажать кнопку Добавить

Настройка приложений:

В разделе приложения можно:

• Задавать имя приложения, описание, настроить тип аутентификации.
• Добавлять администраторов приложения. Это позволяет просматривать пароль от этого приложения в UC.
• Добавлять разрешения. Для этого необходимо:
  • Нажмите на кнопку Добавить разрешение.
  • Выберите подразделение.
  • Выберите учетную запись, от которой необходимо получать пароль.
  • Настройте время работы разрешения и описание.
  • Завершите создание разрешения кнопкой Создать.
• Сбрасывать пароль. Для этого необходимо нажать на кнопку Сбросить пароль.
• Удалить приложение. Для этого необходимо нажать на кнопку Удалить.
• Просмотреть выданные разрешения и события, которые произошли в системе PAM для этого приложения

Аутентификация приложений:

Приложения, как и пользователи, аутентифицируются на IDP и получают токен.

Возможны несколько способов аутентификации приложений:

1. Статичный пароль — задается автоматически при создании приложения. Администратор PAM может сбросить через MC, но не может посмотреть. Пользователь PAM, являющийся администратором конкретного приложения, может посмотреть пароль этого приложения в UC.
2. IP-адрес — опционально. IDP проверяет, что запрос на получение токена пришел с указанного IP-адреса. Задается администратором PAM в MC.