Перейти к основному содержимому
Версия: Privileged Access Manager 3.0

Добавление ресурсов

Добавление ресурса вручную

Для предоставления доступа к ресурсу пользователям каталога необходимо добавить ресурс в Indeed PAM.

  1. Нажмите Добавить в разделе Ресурсы.
  2. Выберите Подразделение.
  3. Введите Имя ресурса, DNS и/или IP-адрес и Описание.
    Для ресурсов на базе ОС Windows необходимо указывать реальное имя компьютера.
    При указании IP-адреса учитывайте, что он обязательно должен быть статическим.

Добавление ресурсов из файла

  1. Подготовьте CSV-файл с ресурсами.
  2. Нажмите Добавить из файла в разделе Ресурсы.
  3. Выберите созданный CSV-файл.
  4. Если для ресурсов необходимо определить политику поставьте галочку Добавлять с политикой.
  5. Нажмите Сохранить.
Формат строки ресурса в CSV
Имя ресурса; Описание; DNS; IP-адрес; Тип пользовательского подключения; Адрес пользовательского подключения; Порт пользовательского подключения; URL страницы входа; URL страницы входа является регулярным выражением; Имя учетной записи для сервисного подключения; Тип сервисного подключения; Шаблон сервисного подключения SSH; Порт сервисного подключения; Пароль для привилегированного входа Cisco
Пример
Computer1;Typical Computer 1;res.test.com;;RDP;;;;;;;;;

Computer2;Typical Computer 2;;192.168.0.102;SSH;;;;;;;;;
НазваниеПриоритетОписание
Имя ресурсаОбязательныйИмя ресурса в системе Indeed PAM.
ОписаниеНеобязательныйПроизвольный текст.
DNS или IP-адресОбязательныйDNS или IP-адрес ресурса. Необходимо указать один из параметров.
Тип пользовательского подключенияОбязательныйУказывается имя пользовательского подключения. Доступные пользовательские подключения и их имена можно посмотреть в разделе Конфигурации → Пользовательское подключение.
Адрес пользовательского подключенияНеобязательныйУказывается IP-адрес или DNS для переопределения адреса подключения при подключении к ресурсу.
Порт пользовательского подключенияНеобязательныйУказывается порт для его переопределения при подключении к ресурсу.
URL страницы входаНеобязательныйУказывается URL станицы входа web-приложения.
URL страницы входа является регулярным выражениемНеобязательныйУказывается если задан URL страницы входа. Принимает значения TRUE/FALSE.
Имя учетной записи для сервисного подключенияНеобязательныйУказывается имя сервисной учетной записи от имени которой будут выполняться сервисные операции. Учетная запись должна быть добавлена в систему.
Тип сервисного подключенияНеобязательныйУказывается имя сервисного подключения. Имена сервисных подключений можно посмотреть в разделе Конфигурации → Сервисное подключение.
Шаблон сервисного подключения SSHНеобязательныйУказывается имя SSH шаблона, если Тип сервисного подключения указан SSH. Имена SSH-шаблонов можно посмотреть в разделе Конфигурации → Сервисное подключение.
Порт сервисного подключенияНеобязательныйУказывается порт для его переопределения.
Пароль для привилегированного входа CiscoНеобязательныйУказывается для привилегированного входа Cisco, если Тип сервисного подключения указан Cisco IOS.

Настройка пользовательского подключения

Для каждого ресурса необходимо настроить пользовательское подключение, которое будет использовано для открытия сессии на ресурсе.

Настройка RDP-подключения

  1. Выберите значение RDP в поле Тип подключения.
  2. Если адрес подключения отличается от DNS или IP-адреса ресурса, то укажите его, нажав Указать вручную.
  3. Введите Порт, если отличается от стандартного.
  4. Включите опцию Запускать как администратор, если требуется открывать сессию с параметром mstsc /admin.
  5. Завершите добавление ресурса.
Информация

При открытии сессии можно выбрать локальные диски для использования в удаленной сессии. Подключиться без перенаправления локальных дисков тоже можно.

Настройка SSH-подключения

  1. Выберите значение SSH в поле Тип подключения.
  2. Если адрес подключения отличается от DNS или IP-адреса ресурса, то укажите его, нажав Указать вручную.
  3. Введите Порт, если отличается от стандартного.
  4. Завершите добавление ресурса.

Настройка клиентского подключения

В Indeed PAM стандартными являются подключения RDP и SSH, остальные типы подключения, например, веб-сессия, или подключение к СУБД, настраиваются отдельно для каждого целевого приложения. Далее будут рассмотрены примеры настройки подключения к веб-консоли Citrix NetScaler и MS SQL Managemet Studio. После установки Indeed PAM эти типы подключения будут отсутствовать в списке подключений. Для создания нового типа подключения необходимо обратиться службу технической поддержки Indeed.

Настройка веб-сессии

  1. Выберите значение Citrix NetScaler в поле Тип подключения.
  2. Введите URL веб-приложения.
  3. Введите URL страницы входа веб-приложения.
  4. Завершите добавление ресурса.
Информация

Если URL страницы входа может не соответствовать указанному значению после обращения к нему, то включите опцию Регулярное выражение. Опция позволяет указывать выражение, которому будет соответствовать любое значение адреса.

Настройка подключения к СУБД

  1. Выберите значение MS SQL Management Studio в поле Тип подключения.
  2. Если адрес подключения экземпляра MS SQL Server отличается от DNS или IP-адреса ресурса, то укажите его, нажав Указать вручную.
  3. Введите Порт при необходимости.
  4. Переопределите произвольные поля из шаблона при необходимости.
  5. Завершите добавление ресурса.