Термины
Доступна новая версия продукта — Indeed Privilege Access Manager 2.10.
Сейчас вы просматриваете документацию для версии 2.9.
Переходите по ссылке, чтобы читать актуальную документацию.
Каталог пользователей
Область домена Active Directory, из которой Indeed PAM получает данные о сотрудниках. Возможна работа с несколькими доменами Active Directory.
Пользователи
Сотрудники, чьи личные учетные записи Active Directory входят в каталог пользователей.
Учетные записи
Локальные учетные записи различных систем или доменные учетные записи Active Directory, от которых Indeed PAM получил пароль.
Ресурсы
Различные системы, к которым необходимо получить доступ от имени учетных записей.
Домены
Домены предназначены для получения и автоматического добавления в Indeed PAM доменных компьютеров и доменных учетных записей.
Подразделение
Организационная единица необходимая для объединения в Indeed PAM по формальным признакам пользователей, ресурсов, учетных записей, разрешений для доступа к защищаемым объектам и т.д. Подразделения предназначены для разделения полномочий администраторов Indeed PAM, что позволяет выполнять работы только в рамках конкретного подразделения без возможности вмешаться в работу других администраторов Indeed PAM.
Хранилище данных
Для хранения данных Indeed PAM может использовать СУБД:
- Microsoft SQL Server
- PostgreSQL
- PostgreSQL Pro
- Jatoba
Сервисное подключение
Сервисное подключение к ресурсу позволяет выполнять следующие операции:
- Проверка соединения
- Синхронизация учетных записей
- Синхронизация групп безопасности учетных записей
- Проверка паролей (SSH-ключей) учетных записей
- Изменение паролей (SSH-ключей) учетных записей
- Синхронизация версии ОС или версии СУБД
- Синхронизация компьютеров в Active Directory
Следующие типы ресурсов поддерживают сервисное подключение:
- Microsoft Active Directory
- ОС Windows
- ОС *nix
- Microsoft SQL Server
- PostgreSQL
- MySQL
- OracleDB
- Cisco (ОС IOS XE)
- Inspur BMC (IPMI-модуль)
Пользовательское подключение
Пользовательское подключение является свойством ресурса и позволяет открывать сессии (RDP, SSH и telnet) или сессии через RemoteApp приложения. Поддерживаются следующие типы подключений:
- RDP
- SSH
- Telnet
- RemoteApp
Ресурс может иметь один или более типов пользовательских подключений.
Разрешения
Разрешения используются для управления доступом. Любому сотруднику из каталога пользователей может быть выдано разрешение на доступ к ресурсу.
Состав разрешения:
- Пользователь — сотрудник, чья личная учетная запись входит в состав каталога пользователей.
- Учетная запись — локальная или доменная учетная запись от имени которой пользователь будет открывать сессию на ресурсе.
- Ресурс — ресурс, на котором будет открыта сессия.
Разрешение не может быть изменено в процессе эксплуатации. Отозванные разрешения не могут быть восстановлены.
Политики
Набор настроек, распределяемых на множество объектов системы. Для одного объекта может быть назначена только одна политика одного типа.