Приложения

AAPM — это набор методов и инструментов для автоматизации получения паролей и SSH-ключей (учетных данных) УЗ приложениями.

предупреждение

Для использования Приложений требуется иметь AAPM-лицензии.

Чтобы добавить приложение в Indeed PAM:

1. Перейдите в раздел Приложения в консоли администратора.
2. Нажмите Добавить.

Настройка приложений:

В разделе приложения можно:

• Задавать имя приложения, описание, настроить тип аутентификации.
• Добавлять администраторов приложения. Это позволяет просматривать пароль от этого приложения в UC.
• Добавлять разрешения.
• Сбрасывать пароль.
• Удалить приложение.
• Просмотреть выданные разрешения и события, которые произошли в системе PAM для этого приложения.

Чтобы добавить разрешение приложению:

1. Нажмите Добавить разрешение.
2. Выберите подразделение.
3. Выберите учетную запись, от имени которой требуется получать пароль.
4. Настройте время работы разрешения.
5. Введите описание.
6. Завершите создание разрешения кнопкой Создать.

Аутентификация приложений:

Приложения, как и пользователи, аутентифицируются на IDP и получают токен.

Возможны несколько способов аутентификации приложений:

1. Статичный пароль — задается автоматически при создании приложения. Администратор PAM может сбросить через MC, но не может посмотреть. Пользователь PAM, являющийся администратором конкретного приложения, может посмотреть пароль этого приложения в UC.
2. IP-адрес — опционально. IDP проверяет, что запрос на получение токена пришел с указанного IP-адреса. Задается администратором PAM в MC.