Перейти к основному содержимому
Версия: Privileged Access Manager 2.9

Упрощенная на Windows

Компоненты Indeed PAM устанавливаются на два сервера. Рекомендуется для ознакомления и тестирования.

Компоненты

Сервер управления/Сервер доступа (RDP/RemoteApp)

  • Indeed PAM Core
  • Indeed PAM Idp
  • Indeed PAM Management Console
  • Indeed PAM User Console
  • Indeed Log Server
  • Indeed PAM EventLog
  • Indeed PAM Gateway
  • Indeed ESSO Admin Pack
  • Indeed ESSO Agent

Сервер доступа (SSH/SCP/SFTP)

  • Indeed PAM SSH Proxy
  • Indeed PAM RDP Proxy

Сценарии работы

Пользовательский

  1. Подключение к личному кабинету пользователя через браузер или запуск Indeed PAM Desktop Console. Доменная аутентификация и регистрация/предоставление второго фактора. Проверка пользователя в БД Idp. Получение списка ресурсов из БД Core. Получение RDP-файла для подключения к ресурсу.
  2. Подключение к серверу доступа (RDP\RemoteApp) при помощи RDP-файла, Indeed PAM Desktop Console или подключение к серверу доступа (RDP\SSH\SCP\SFTP) при помощи RDP-файла или отдельного SSH-клиента.
  3. Доменная аутентификация и предоставление второго фактора. Проверка пользователя БД Idp. Проверка разрешения на доступ в БД Core. Извлечение из СУБД логина и пароля сервисной учетной записи для работы с медиахранилищем. Извлечение из СУБД логина и пароля привилегированной учетной записи для подключения к ресурсу.
  4. Подключение к ресурсу.
  5. Сохранение видео и скриншотов в медиахранилище. Сохранение текстового лога в БД Core.

Административный

  1. Подключение к кабинету администратора. Доменная аутентификация и регистрация/предоставление второго фактора. Проверка пользователя в БД Idp.
  2. Получение, добавление и редактирование объектов системы. Выполнение сервисных операций.