Перейти к основному содержимому
Версия: Privileged Access Manager 3.2

Операции над учетными записями

Редактирование учетной записи

Чтобы изменить Имя учетной записиОписаниеПолитику или Distinguished Name нажмите  в профиле учетной записи.

Подтверждение учетной записи

Функция  Синхронизация позволяет получать локальные или доменные учетные записи в автоматическом режиме. Для работы с полученными учетными записями требуется подтверждение, так как PAM не получает их пароли.

Чтобы подтвердить учетную запись, нажмите Сделать управляемой в профиле учетной записи.

При подтверждении учетной записи ресурса с настроенным подключением SSH можно задать не только пароль, но и SSH-ключ.

При подтверждении учетных записей ОС Windows, СУБД или доменных учетных записей будет отсутствовать страница настройки SSH-ключа.

Восстановление пароля или SSH-ключа

Функция позволяет вернуть сохраненное состояние пароля или SSH-ключа для учетной записи.

Чтобы выбрать точку восстановления:

  1. Нажмите Восстановить в профиле учетной записи.
  2. Выберите точку восстановления, укажите причину и завершите восстановление пароля.

Проверка пароля или SSH-ключа

Функция позволяет проверить соответствие пароля или SSH-ключа, а также наличие неуправляемых SSH-ключей.

Операция выполняется с помощью кнопки Проверить в профиле учетной записи.

примечание

Проверка паролей доменных или локальных учетных записей ресурсов под управлением ОС Linux может выполняться без настройки сервисного подключения к ресурсу или домену.

Смена пароля

предупреждение

При смене пароля учетной записи обратите внимание, связаны ли с этой учетной записью службы. При смене пароля учетной записи пароли связанных служб тоже поменяются.

Чтобы изменить или сбросить пароль:

  1. Нажмите Сменить пароль в профиле учетной записи.
  2. Выберите одну из опций:
    • Сгенерировать случайный пароль — пароль будет создан автоматически и синхронизирован с ресурсом или доменом.
    • Задать пароль вручную — пароль будет задан в ручном режиме.
      Введите пароль и подтвердите его.
      Если требуется, чтобы пароль учетной записи сменился не только в PAM, но и на ресурсе или домене, включите опцию Изменить пароль на ресурсе или Изменить пароль в домене.
    • Не задавать — пароль будет сброшен.
  3. Введите причину смены пароля.
  4. Завершите смену пароля.

Смена пароля по расписанию

Смена паролей учетных записей по расписанию настраивается через политики.

  1. Откройте раздел Политики.
  2. Выберите политику, которая управляет нужной вам учетной записью.
  3. Откройте раздел Учетные записи.
  4. Включите опцию Периодически изменять пароль и SSH-ключ учетной записи.
  5. Задайте количество дней в поле Период изменения пароля и SSH-ключа.

Автоматическое изменение пароля или SSH-ключа будет выполняться один раз в указанное количество дней.

Смена SSH-ключа

Чтобы сбросить, загрузить или изменить SSH-ключ на случайное значение:

  1. Нажмите Сменить SSH-ключ в профиле учетной записи.

  2. Выберите одну из опций:

    • Сгенерировать новый SSH-ключ — ключ будет создан автоматически и синхронизирован с ресурсом или доменом.

    • Задать SSH-ключ вручную — ключ будет задан в ручном режиме.
      Выберите файл SSH-ключа и введите его пароль.
      Подойдут файлы в форматах PEM и RSA. Файл с ключом в формате PEM должен начинаться с указанной строки:

      -----BEGIN RSA PRIVATE KEY-----

      Чтобы создать новый ключ, воспользуйтесь утилитой puttygen или одной из команд:

      ssh-keygen -t rsa -m PEM
      openssl genrsa -des3 -out privatekey.pem

      Если требуется, чтобы SSH-ключ учетной записи сменился не только в PAM, но и на ресурсе или домене, включите опцию Изменить SSH-ключ на ресурсе или Изменить SSH-ключ в домене.

    • Не задавать — учетная запись будет создана без SSH-ключа, его можно установить позже при редактировании.

  3. Нажмите Вперед.

  4. Убедитесь в правильности данных и нажмите Сохранить.

Удаление неуправляемых SSH-ключей

Функция позволяет удалить неуправляемые SSH-ключи, при этом созданные или добавленные в PAM управляемые ключи останутся без изменений.

Если в профиле учетной записи отображается ошибка Обнаружены неуправляемые SSH-ключи, нажмите на кнопку Удалить неуправляемые ключи.

Синхронизация

Функция позволяет получить список групп безопасности, в которых состоит учетная запись.

Операция выполняется с помощью кнопки Синхронизировать в профиле учетной записи.

Блокировка

Функция позволяет приостановить действие всех разрешений, в которых используется учетная запись.

Операция выполняется с помощью кнопки Заблокировать в профиле учетной записи.

примечание

Учетная запись будет отмечена символом . Все разрешения, в которых учетная запись является участником, будут отмечены символом .

Игнорирование

Функция позволяет перевести учетную запись в состояние, в котором она хранится без учетных данных. Для игнорируемых учетных записей нельзя настраивать разрешения.

Операция выполняется с помощью кнопки Игнорировать в профиле учетной записи.

предупреждение

Учетная запись будет отмечена символом . Все разрешения, в которых учетная запись является участником, перейдут в состояние Неактивно.

Удаление учетной записи

Операция выполняется с помощью кнопки Удалить в профиле учетной записи.

Информация

Удаленная учетная запись пропадет из всех связанных с ней служб: в карточке службы в поле Учетная запись будет стоять прочерк. Сами службы не удалятся.

Восстановление учетной записи

  1. Нажмите Расширенный поиск в разделе Учетные записи.
  2. Введите Имя учетной записи.
  3. Выберите для поля Состояние значение Удалена и нажмите Найти.
  4. Откройте профиль учетной записи и нажмите Восстановить.
  5. Выберите точку восстановления пароля учетной записи.
  6. Введите причину восстановления и нажмите Восстановить.
Информация

При восстановлении учетной записи ранее существовавшие связи между учетной записью и службами не восстанавливаются.