Пользователи
Раздел предназначен для работы со списком пользователей cлужбы каталогов.
По умолчанию отображается 15 пользователей. При превышении этого числа внизу страницы появится переключатель для просмотра остального списка пользователей.
Отображаемое по умолчанию количество пользователей на странице можно изменить в конфигурационном файле.
| Windows | C:\inetpub\wwwroot\pam\mc\assets\config\config.prod.json |
| Linux | /etc/indeed/indeed-pam/mc/config.prod.json |
Для просмотра доступно только 1000 пользователей.
Поиск
Поиск осуществляется в разделе Пользователи.
Быстрый поиск
Введите в строку поиска Имя, Фамилию, Номер телефона или Email и нажмите 
.
Расширенный поиск
Нажмите Расширенный поиск, введите один или несколько запросов и нажмите Найти.
Поиск удаленных пользователей
- Откройте раздел Пользователи и нажмите Расширенный поиск.
- Выберите значение Удален для параметра Состояние.
- Нажмите Найти.
Профиль пользователя
Профиль отображает данные пользователя cлужбы каталогов.
Разрешения
Все разрешения пользователя доступны на вкладке Разрешения.
Группы пользователей
На этой вкладке отображаются группы, в которых состоит пользователь.
Чтобы просмотреть подробную информацию о группе, выберите ее из списка.
Сессии
Все активные и завершенные сессии пользователя доступны на вкладке Сессии.
Чтобы просмотреть подробную информацию о сессии, выберите ее из списка.
Чтобы вывести все сессии для данного пользователя, нажмите Показать все.
Аутентификаторы
Все зарегистрированные аутентификаторы пользователя и их настройка доступны на вкладке Аутентификаторы.
События
Все события пользователя доступны на вкладке События, отображаются последние 5 событий.
Чтобы просмотреть подробную информацию о событии, выберите его из списка.
Чтобы вывести все события для данного пользователя, нажмите Показать все.
Добавление пользователя в группу
- Откройте профиль пользователя и перейдите на вкладку Группы пользователей.
- Нажмите Добавить группы пользователей.
- Выберите одну или несколько групп и нажмите ОК.
Сброс аутентификатора пользователя
- Откройте профиль пользователя и перейдите на вкладку Аутентификаторы.
- Нажмите
напротив нужного аутентификатора.
Отключение аутентификатора пользователя
- Откройте профиль пользователя и перейдите на вкладку Аутентификаторы.
- Нажмите
напротив параметра Требовать второй фактор и выберите одну из опций.- По умолчанию — по умолчанию требуется ввод пользователем второго фактора для аутентификации в системе.
- Включено — у пользователя будет запрашиваться второй фактор для аутентификации в системе.
- Отключено — у пользователя не будет запрашиваться второй фактор для аутентификации в системе.
Блокировка пользователя
Администратор PAM может быстро закрыть пользователю доступ к ресурсам, при этом не нужно менять настройки в разделах Ресурсы и Учетные записи.
Заблокированный пользователь не может:
- открывать сессии;
- просматривать, устанавливать и менять пароль учетной записи;
- получать доступ к аутентификационным данным приложений AAPM.
В момент блокировки пользователя закрываются все его активные сессии.
Заблокируйте пользователя, если заметили от него подозрительные действия. Это позволит быстро закрыть пользователю доступ к ресурсам до выяснения обстоятельств. В любой момент пользователя можно разблокировать.
Чтобы заблокировать пользователя:
- Зайдите в раздел Пользователи.
- Откройте профиль пользователя и нажмите Заблокировать.
- В окне подтверждения операции нажмите Заблокировать.
Заблокированный пользователь может аутентифицироваться в консолях пользователя и администратора. При увольнении сотрудника удалите его учетную запись из cлужбы каталогов.
Разблокировка пользователя
- Зайдите в раздел Пользователи.
- Откройте профиль заблокированного пользователя.
- Нажмите Разблокировать.
- В окне подтверждения операции нажмите Разблокировать.
Выбор политики для пользователя
- Откройте профиль пользователя.
- Нажмите напротив параметра Политика.
- Выберите политику из списка и нажмите Выбрать.