Приложения

AAPM — это набор методов и инструментов для автоматизации получения паролей и SSH-ключей (учетных данных) УЗ приложениями.

предупреждение

Для использования Приложений требуется иметь AAPM-лицензии.

Чтобы добавить приложение в Indeed PAM:

1. Перейдите в раздел Приложения в консоли администратора.
2. Нажмите Добавить.

Настройка приложений:

В разделе приложения можно:

• Задавать имя приложения, описание, настроить тип аутентификации.
• Добавлять администраторов приложения. Это позволяет просматривать пароль от этого приложения в UC.
• Добавлять разрешения.
• Сбрасывать пароль.
• Удалить приложение.
• Просмотреть выданные разрешения и события, которые произошли в системе PAM для этого приложения

Чтобы добавить разрешение приложению:

• Нажмите Добавить разрешение.
• Выберите подразделение.
• Выберите учетную запись, от которой требуется получать пароль.
• Настройте время работы разрешения и описание.
• Завершите создание разрешения кнопкой Создать.

Аутентификация приложений:

Приложения, как и пользователи, аутентифицируются на IDP и получают токен.

Возможны несколько способов аутентификации приложений:

1. Статичный пароль — задается автоматически при создании приложения. Администратор PAM может сбросить через MC, но не может посмотреть. Пользователь PAM, являющийся администратором конкретного приложения, может посмотреть пароль этого приложения в UC.
2. IP-адрес — опционально. IDP проверяет, что запрос на получение токена пришел с указанного IP-адреса. Задается администратором PAM в MC.