Перейти к основному содержимому
Версия: Privileged Access Manager 2.9

Отказоустойчивая

Компоненты Indeed PAM устанавливаются на разные серверы, каждый сервер дублируется для организации отказоустойчивости. Рекомендуется использовать для внедрения и эксплуатации в промышленной среде.

Компоненты

Сервер управления

  • Indeed PAM Core
  • Indeed PAM Idp
  • Indeed PAM Management Console
  • Indeed PAM User Console
  • Indeed Log Server
  • Indeed PAM EventLog

Сервер доступа (RDP/RemoteApp)

  • Indeed PAM Gateway
  • Indeed ESSO Admin Pack
  • Indeed ESSO Agent

Сервер доступа (RDP/SSH/SCP/SFTP)

  • Indeed PAM SSH Proxy
  • Indeed PAM RDP Proxy

Сценарии работы

Пользовательский

  1. Подключение к личному кабинету пользователя через браузер или запуск Indeed PAM Desktop Console. Доменная аутентификация и регистрация/предоставление второго фактора. Проверка пользователя в БД Idp. Получение списка ресурсов из БД Core. Получение RDP-файла для подключения к ресурсу.
  2. Подключение к серверу доступа (RDP/RemoteApp) при помощи RDP-файла, Indeed PAM Desktop Console или подключение к серверу доступа (RDP/SSH/SCP/SFTP) при помощи RDP-файла или отдельного SSH-клиента.
  3. Доменная аутентификация и предоставление второго фактора. Проверка пользователя в БД Idp. Проверка разрешения на доступ в БД Core. Извлечение из СУБД логина и пароля сервисной учетной записи для работы с медиахранилищем. Извлечение из СУБД логина и пароля привилегированной учетной записи для подключения к ресурсу.
  4. Подключение к ресурсу.
  5. Сохранение видео и скриншотов в медиахранилище. Сохранение текстового лога в БД Core.

Административный

  1. Подключение к кабинету администратора. Доменная аутентификация и регистрация/предоставление второго фактора.
  2. Получение, добавление и редактирование объектов системы. Выполнение сервисных операций.