Перейти к основному содержимому
Версия: Privileged Access Manager 2.9

Основная

Компоненты Indeed PAM устанавливаются на три сервера. Этот тип установки позволяет отделить логику системы от компонентов предоставляющих доступ. Рекомендуется для внедрения и эксплуатации в промышленной среде.

Компоненты

Сервер управления

  • Indeed PAM Core
  • Indeed PAM Idp
  • Indeed PAM Management Console
  • Indeed PAM User Console
  • Indeed Log Server
  • Indeed PAM EventLog

Сервер доступа (RDP/RemoteApp)

  • Indeed PAM Gateway
  • Indeed ESSO Admin Pack
  • Indeed ESSO Agent

Сервер доступа (RDP/SSH/SCP/SFTP)

  • Indeed PAM SSH Proxy
  • Indeed PAM RDP Proxy

Сценарии работы

Пользовательский

  1. Подключение к личному кабинету пользователя через браузер или запуск Indeed PAM Desktop Console. Доменная аутентификация и регистрация/предоставление второго фактора. Проверка пользователя в БД Idp. Получение списка ресурсов из БД Core. Получение RDP-файла для подключения к ресурсу.
  2. Подключение к серверу доступа (RDP\RemoteApp) при помощи RDP-файла, Indeed PAM Desktop Console или подключение к серверу доступа (RDP\SSH\SCP\SFTP) при помощи RDP-файла или отдельного SSH-клиента.
  3. Доменная аутентификация и предоставление второго фактора. Проверка пользователя в БД Idp. Проверка разрешения на доступ в БД Core. Извлечение из СУБД логина и пароля сервисной учетной записи для работы с медиахранилищем. Извлечение из СУБД логина и пароля привилегированной учетной записи для подключения к ресурсу.
  4. Подключение к ресурсу.
  5. Сохранение видео и скриншотов в медиахранилище. Сохранение текстового лога в БД Core.

Административный

  1. Подключение к кабинету администратора. Доменная аутентификация и регистрация/предоставление второго фактора. Проверка пользователя в БД Idp.
  2. Получение, добавление и редактирование объектов системы. Выполнение сервисных операций.