Добавление ресурсов
Чтобы пользователи могли подключаться к ресурсам, добавьте ресурсы в Indeed PAM.
Добавление ресурса вручную
- Перейдите в раздел Ресурсы и нажмите Добавить.
- Заполните поле Имя ресурса.
Для ресурсов на базе ОС Windows укажите имя компьютера. - Заполните поле DNS-имя и/или IP-адрес.
- Введите описание и нажмите Вперед.
- Выберите Тип подключения и задайте настройки в зависимости от типа:
- PostgreSQL и MSSQL — заполните поле База данных по умолчанию.
- SSH — задайте Отпечаток SSH-ключа.
- RDP — задайте опцию Запустить как администратор.
- Выберите Адрес подключения:
- Наследовать из ресурса — адрес подключения дублирует DNS-имя или IP-адрес ресурса.
- Указать вручную — адрес подключения задается вручную в формате
https://app.local:portилиhttps://app.local.
- Заполните поле Порт.
- Задайте опцию Использовать коннектор для сервисного подключения и настройте сервисное подключение.
На следующем шаге выберите сервисную учетную запись. - Нажмите Вперед.
- Проверьте введенные данные и нажмите Сохранить.
Добавление ресурсов из файла
- Подготовьте CSV-файл с ресурсами.
- Откройте раздел Ресурсы.
- Нажмите Добавить из файла.
- Выберите созданный CSV-файл.
- Если для ресурсов требуется определить политику, включите опцию Добавлять с политикой. Нажмите Вперед для перехода к следующему окну мастера. Выберите политику.
- Нажмите Сохранить.
Формат строки ресурса в CSV
Имя ресурса; Описание; DNS; IP-адрес; Тип пользовательского подключения; Адрес пользовательского подключения; Порт пользовательского подключения; URL страницы входа; URL страницы входа является регулярным выражением; Имя учетной записи для сервисного подключения; Тип сервисного подключения; Шаблон сервисного подключения SSH; Адрес сервисного подключения; Порт сервисного подключения; Пароль для привилегированного входа Cisco
Пример
Computer1;Typical Computer 1;res.test.com;;RDP;;;;;;;;;;
Computer2;Typical Computer 2;;192.168.0.102;SSH;;;;;;;;;;
| Название | Приоритет | Описание |
|---|---|---|
| Имя ресурса | Обязательный | Имя ресурса в системе Indeed PAM. |
| Описание | Необязательный | Произвольный текст. |
| DNS или IP-адрес | Обязательный | DNS или IP-адрес ресурса. Требуется указать один из параметров. |
| Тип пользовательского подключения | Обязательный | Указывается имя пользовательского подключения. Доступные пользовательские подключения и их имена можно посмотреть в разделе Конфигурации → Пользовательское подключение. |
| Адрес пользовательского подключения | Необязательный | Указывается IP-адрес или DNS для переопределения адреса подключения при подключении к ресурсу. |
| Порт пользовательского подключения | Необязательный | Указывается порт для его переопределения при подключении к ресурсу. |
| URL страницы входа | Необязательный | Указывается URL станицы входа WEB-приложения. |
| URL страницы входа является регулярным выражением | Необязательный | Указывается если задан URL страницы входа. Принимает значения TRUE/FALSE. |
| Имя учетной записи для сервисного подключения | Необязательный | Указывается имя сервисной учетной записи от имени которой будут выполняться сервисные операции. Учетная запись должна быть добавлена в систему. |
| Тип сервисного подключения | Необязательный | Указывается имя сервисного подключения. Имена сервисных подключений можно посмотреть в разделе Конфигурации → Сервисное подключение. |
| Шаблон сервисного подключения SSH | Необязательный | Указывается имя SSH-шаблона, если Тип сервисного подключения указан SSH. Имена SSH-шаблонов можно посмотреть в разделе Конфигурации → Сервисное подключение. |
| Адрес сервисного подключения | Необязательный | Указывается IP-адрес или DNS для переопределения адреса подключения при подключении к ресурсу. |
| Порт сервисного подключения | Необязательный | Указывается порт для его переопределения. |
| Пароль для привилегированного входа Cisco | Необязательный | Указывается для привилегированного входа Cisco, если Тип сервисного подключения указан Cisco IOS. |
Настройка пользовательского подключения
Для каждого ресурса настройте пользовательское подключение, которое будет использоваться для открытия сессии на ресурсе.
Настройка RDP-подключения
- В поле Тип подключения выберите значение RDP.
- Укажите адрес подключения, если он отличается от DNS-имени или IP-адреса ресурса.
- Заполните поле Порт, если порт отличается от стандартного.
- Включите опцию Запускать как администратор, если требуется открывать сессию с параметром mstsc / admin.
Информация
При открытии сессии можно выбрать локальные диски для использования в удаленной сессии.
Настройка SSH-подключения
- В поле Тип подключения выберите SSH.
- Укажите адрес подключения, если он отличается от DNS-имени или IP-адреса ресурса.
- Заполните поле Порт, если порт отличается от стандартного.
Настройка клиентского подключения
В Indeed PAM стандартными являются подключения RDP и SSH, остальные типы подключения, например, веб-сессия или подключение к СУБД настраиваются отдельно для каждого целевого приложения.
Далее рассматриваются примеры настройки подключения к веб-консоли Citrix NetScaler и MS SQL Managemet Studio. После установки Indeed PAM эти типы подключения отсутствуют в списке подключений. Чтобы создать новый тип подключения, обратитесь в техническую поддержку.
Настройка веб-сессии
- В поле Тип подключения выберите значение Citrix NetScaler.
- Введите URL веб-приложения.
- Введите URL страницы входа веб-приложения.
- Нажмите Сохранить.
Информация
Если URL страницы входа не соответствует указанному значению после обращения, то включите опцию Регулярное выражение. Опция позволяет указывать выражение, которому соответствует любое значение адреса.
Настройка подключения к СУБД
- В поле Тип подключения выберите MS SQL Management Studio.
- Укажите адрес подключения, если он отличается от DNS-имени или IP-адреса ресурса.
- Заполните поле Порт.
- Переопределите произвольные поля из шаблона при необходимости.
- Нажмите Сохранить.