Термины
Доступна новая версия продукта — Indeed Privilege Access Manager 2.10.
Сейчас вы просматриваете документацию для версии 2.9.
Переходите по ссылке, чтобы читать актуальную документацию.
Каталог пользователей
Область домена Active Directory, из которой Indeed PAM получает данные о сотрудниках. Возможна работа с несколькими доменами Active Directory.
Пользователи
Сотрудники, чьи личные учётные записи Active Directory входят в каталог пользователей.
Учётные записи
Локальные учётные записи различных систем или доменные учётные записи Active Directory, от которых Indeed PAM получил пароль.
Ресурсы
Различные системы, к которым необходимо получить доступ от имени учётных записей.
Домены
Домены предназначены для получения и автоматического добавления в Indeed PAM доменных компьютеров и доменных учётных записей.
Подразделение
Организационная единица необходимая для объединения в Indeed PAM по формальным признакам пользователей, ресурсов, учётных записей, разрешений для доступа к защищаемым объектам и т.д. Подразделения предназначены для разделения полномочий администраторов Indeed PAM, что позволяет выполнять работы только в рамках конкретного подразделения без возможности вмешаться в работу других администраторов Indeed PAM.
Хранилище данных
Для хранения данных Indeed PAM может использовать СУБД:
- Microsoft SQL Server
- PostgreSQL
- PostgreSQL Pro
- Jatoba
Сервисное подключение
Сервисное подключение к ресурсу позволяет выполнять следующие операции:
- Проверка соединения
- Синхронизация учётных записей
- Синхронизация групп безопасности учётных записей
- Проверка паролей (SSH-ключей) учётных записей
- Изменение паролей (SSH-ключей) учётных записей
- Синхронизация версии ОС или версии СУБД
- Синхронизация компьютеров в Active Directory
Следующие типы ресурсов поддерживают сервисное подключение:
- Microsoft Active Directory
- ОС Windows
- ОС *nix
- Microsoft SQL Server
- PostgreSQL
- MySQL
- OracleDB
- Cisco (ОС IOS XE)
- Inspur BMC (IPMI-модуль)
Пользовательское подключение
Пользовательское подключение является свойством ресурса и позволяет открывать сессии (RDP, SSH и telnet) или сессии через RemoteApp приложения. Поддерживаются следующие типы подключений:
- RDP
- SSH
- Telnet
- RemoteApp
Ресурс может иметь один или более типов пользовательских подключений.
Разрешения
Разрешения используются для управления доступом. Любому сотруднику из каталога пользователей может быть выдано разрешение на доступ к ресурсу.
Состав разрешения:
- Пользователь — сотрудник, чья личная учётная запись входит в состав каталога пользователей.
- Учётная запись — локальная или доменная учётная запись от имени которой пользователь будет открывать сессию на ресурсе.
- Ресурс — ресурс, на котором будет открыта сессия.
Разрешение не может быть изменено в процессе эксплуатации. Отозванные разрешения не могут быть восстановлены.
Политики
Набор настроек, распределяемых на множество объектов системы. Для одного объекта может быть назначена только одна политика одного типа.