RDP, Web, SSH и SQL подключение

В консоли пользователя Indeed PAM отображаются разрешения на доступ к ресурсам. По каждому столбцу, кроме столбца Теги, доступна сортировка. При поиске совпадения будут выводиться по всем столбцам.

Если пользователю доступны произвольные ресурсы, они будут отображаться в верхней части списка.

Подключение к ресурсу по RDP

Подключитесь к ресурсу с помощью RDP-файла или откройте сессию в новой вкладке браузера через Web-терминал.

По RDP-файлу

1. Нажмите напротив разрешения и выберите Загрузить RDP-файл для подключения.
   

2. Откройте скачанный файл.

3. Пройдите аутентификацию и укажите локальные диски для использования в удаленной сессии.
   Если администратор настроил запуск сессии без повторной аутентификации, учетные данные вводить не нужно.

   Примечание

   При повторном использовании RDP-файла требуется ввести пароль.

Через Web-терминал

1. Нажмите напротив разрешения и выберите Открыть через Web-терминал.
2. Пройдите аутентификацию и укажите причину для подключения.
   Если администратор настроил запуск сессии без повторной аутентификации, учетные данные вводить не нужно.

Сессия откроется в новой вкладке браузера. Чтобы прервать сессию, закройте вкладку.

Ограничения буфера обмена

Буфер обмена поддерживает работу только с текстовыми данными.

Подключение к шлюзу доступа

Шлюз доступа принимает подключение пользователя и отображает список ресурсов, доступных для запуска сессии.

Шлюз RDS

1. Нажмите Подключиться к шлюзу доступа.
2. Запустите скачанный RDP-файл.
3. Пройдите аутентификацию и настройте подключение.

Шлюз SSH

Подключитесь к шлюзу SSH из командной строки или с помощью SSH-клиента.

Командная строка

1. Откройте терминал.

2. Введите IP-адрес или DNS-имя для подключения к серверу доступа SSH или балансировщику.
   Чтобы узнать адрес, перейдите в консоль пользователя и скопируйте SSH-команду к любому ресурсу. Используйте значение, указанное после символа @. Если требуется, укажите путь до закрытого ключа.

   Шаблон команды подключения к SSH Proxy

   ssh <логин пользователя>@<IP-адрес или DNS-имя> -p <номер порта> -i <путь до закрытого ключа>
   Пример команды для подключения к SSH Proxy

   ssh user@indeedproxy -p 2222 -i "C:\Users\user\.ssh\id_ed25519"

3. Пройдите аутентификацию. Если настроена аутентификация по SSH-ключу, пропустите этот шаг.

4. Выберите ресурс и подключитесь.

PuTTY

Аутентификация по паролю

1. Откройте приложение PuTTY.
2. В поле Host Name (or IP address) введите адрес SSH Proxy или балансировщика. Можно использовать IP-адрес или DNS-имя. Чтобы узнать адрес SSH Proxy, скопируйте SSH-команду к любому ресурсу в консоли пользователя и используйте значение, указанное после символа @.
3. Если требуется, укажите порт в поле Port.
4. В поле Connection type выберите SSH.
5. Нажмите Open.
6. Введите логин пользователя.
7. Введите пароль.
8. Введите OTP.
9. Выберите ресурс и подключитесь.

Аутентификация по SSH-ключу

Предупреждение

Этот способ возможен только если настроена аутентификация по SSH-ключу и ключ сгенерирован утилитой PuTTYgen.

1. Откройте приложение PuTTY.
2. В поле Host Name (or IP address) введите адрес SSH Proxy или балансировщика. Можно использовать IP-адрес или DNS-имя. Чтобы узнать адрес SSH Proxy, скопируйте SSH-команду к любому ресурсу в консоли пользователя и используйте значение, указанное после символа @.
3. Если требуется, укажите порт в поле Port.
4. В поле Connection type выберите SSH.
5. Откройте Connection → Data. Введите логин пользователя в поле Auto-login-username.
6. Откройте Connection → SSH → Auth → Credentials. Укажите закрытый ключ в поле Private key file for authentication.
7. Нажмите Open.
8. Введите OTP.
9. Выберите ресурс и подключитесь.

Аутентификация по сертификату

Предупреждение

Этот способ возможен только если настроена аутентификация по SSH-ключу и установлен PuTTY CAC.

1. Откройте приложение PuTTY.
2. В поле Host Name (or IP address) введите адрес SSH Proxy или балансировщика. Можно использовать IP-адрес или DNS-имя. Чтобы узнать адрес SSH Proxy, скопируйте SSH-команду к любому ресурсу в консоли пользователя и используйте значение, указанное после символа @.
3. Если требуется, укажите порт в поле Port.
4. В поле Connection type выберите SSH.
5. Откройте Connection → Data. Введите логин пользователя в поле Auto-login-username.
6. Откройте Connection → SSH → Certificate. Нажмите Set CAPI Cert.
7. Нажмите Open.
8. Введите OTP.
9. Выберите ресурс и подключитесь.

MobaXterm

Предупреждение

В версиях MobaXterm ниже 23.0 требуется отключить опцию Fix connection issues в разделе Settings → Configuration → SSH.

Аутентификация по паролю

1. Откройте приложение MobaXterm.
2. Нажмите Sessions → New Session.
3. Выберите SSH.
4. В Remote host укажите адрес SSH Proxy или балансировщика. Можно использовать IP-адрес или DNS-имя. Чтобы узнать адрес SSH Proxy, скопируйте SSH-команду к любому ресурсу в консоли пользователя и используйте значение, указанное после символа @.
5. Включите опцию Specify username и введите имя пользователя.
6. Если требуется, укажите порт в поле Port.
7. Нажмите ОК.
8. Введите пароль.
9. Введите OTP.
10. Выберите ресурс и подключитесь.

Аутентификация по SSH-ключу

Предупреждение

Этот способ возможен только если настроена аутентификация по SSH-ключу.

1. Откройте приложение MobaXterm.
2. Нажмите Sessions → New Session.
3. Выберите SSH.
4. В Remote host укажите адрес SSH Proxy или балансировщика. Можно использовать IP-адрес или DNS-имя. Чтобы узнать адрес SSH Proxy, скопируйте SSH-команду к любому ресурсу в консоли пользователя и используйте значение, указанное после символа @.
5. Включите опцию Specify username и введите имя пользователя.
6. Если требуется, укажите порт в поле Port.
7. Откройте вкладку Advanced SSH Settings.
8. Включите опцию Use private key и укажите в этом поле закрытый ключ.
9. Нажмите Expert SSH settings.
10. В поле SSH protocol version укажите SSHv2.
11. Нажмите ОК.
12. Введите OTP.
13. Выберите ресурс и подключитесь.

SecureCRT

Аутентификация по паролю

1. Откройте приложение SecureCRT.
2. Нажмите File → Quick Connect.
3. В поле Protocol выберите SSH2.
4. В поле Hostname укажите адрес SSH Proxy или балансировщика. Можно использовать IP-адрес или DNS-имя. Чтобы узнать адрес SSH Proxy, скопируйте SSH-команду к любому ресурсу в консоли пользователя и используйте значение, указанное после символа @.
5. Если требуется, укажите порт в поле Port.
6. В поле Username введите имя пользователя.
7. Нажмите Connect.
8. Введите пароль.
9. Введите OTP.
10. Выберите ресурс и подключитесь.

Аутентификация по SSH-ключу

1. Откройте приложение SecureCRT.
2. Нажмите File → Quick Connect.
3. В поле Protocol выберите SSH2.
4. В поле Hostname укажите адрес SSH Proxy или балансировщика. Можно использовать IP-адрес или DNS-имя. Чтобы узнать адрес SSH Proxy, скопируйте SSH-команду к любому ресурсу в консоли пользователя и используйте значение, указанное после символа @.
5. Если требуется, укажите порт в поле Port.
6. В поле Username введите имя пользователя.
7. В группе Authentication включите опцию PublicKey и выключите все остальные.
8. Выделите PublicKey и нажмите .
9. Выберите опцию Use session public key setting.
10. Укажите закрытый ключ в поле Use identity or certificate file.
11. Нажмите ОК.
12. Нажмите Connect.
13. Введите OTP.
14. Выберите ресурс и подключитесь.

Подключение к ресурсу по SSH

Подключитесь к ресурсу с помощью командной строки, SSH-клиента или запустите SSH-сессию в новой вкладке браузера через Web-терминал.

Командная строка

Подключение по команде из консоли пользователя

1. Нажмите напротив разрешения и выберите Скопировать SSH-команду.

2. Запустите скопированную команду в терминале.
   Если требуется указать причину для подключения, введите ее в команду после имени пользователя.
   

   Пример команды без указания причины

    ssh "pamadmin@pam.local#10.10.1.191#LINUX-PAM.LOCAL\pam-admin##@pam.indeed-id.hq" -p 2222
   Пример команды с указанием причины

    ssh "pamadmin@pam.local#10.10.1.191#LINUX-PAM.LOCAL\pam-admin#reason-for-connection#@pam.indeed-id.hq" -p 2222

3. Пройдите аутентификацию. Если администратор настроил запуск сессии без повторной аутентификации, учетные данные вводить не нужно.

   Пример команды с указанием причины и кодом аутентификации

   ssh "pamadmin@pam.local#10.10.1.191#LINUX-PAM.LOCAL\pam-admin#reason-for-connection#ZO3nNVdBFMKIGEs@pam.indeed-id.hq" -p 2222
   Примечание

   При повторном использовании команды требуется ввести пароль от учетной записи.

Подключение по команде с дополнительными параметрами

Вы можете написать SSH-команду вручную по указанному ниже шаблону.

1. Напишите SSH-команду по указанному шаблону:

   Шаблон SSH-команды

   ssh [user-name]#[resource]#[account-name]#[reason]@[proxy-address]
   • user-name — имя пользователя.
   • resource — IP-адрес или DNS-имя ресурса.
   • account-name — имя привилегированной учетной записи.
   • reason — текст причины подключения; если причина содержит пробелы, укажите ее в кавычках.
   • proxy-address — IP-адрес или DNS-имя сервера SSH Proxy.

   Можно опустить любой параметр, кроме proxy-address. В этом случае SSH Proxy запросит эти параметры отдельно.

2. Запустите команду в терминале.

3. Пройдите аутентификацию.

PuTTY

1. Нажмите напротив разрешения и выберите Скопировать SSH-команду.
2. Откройте приложение PuTTY.
3. Вставьте скопированную строку в поле Host Name (or IP address). Удалите из этой строки ssh, кавычки и указание порта.
4. Укажите порт в поле Port.
5. Нажмите Open.
6. Введите пароль и OTP.

MobaXterm

1. Откройте приложение MobaXterm.
2. Нажмите Sessions → New Session.
3. Выберите SSH.
4. В Remote host укажите адрес SSH Proxy или балансировщика. Можно использовать IP-адрес или DNS-имя. Чтобы узнать адрес SSH Proxy, скопируйте SSH-команду к любому ресурсу в консоли пользователя и используйте значение, указанное после символа @.
5. Включите опцию Specify username.
6. Введите имя пользователя. Указать можно в формате: [user-name]#[resource]#[account-name]#[reason]
   
   
   Пример указания дополнительных параметров в имени пользователя

   VDD\alex.shushkin#cent9en.vdd.com#CENT9EN\local##
7. Если требуется, укажите порт в поле Port.
8. Нажмите ОК.
9. Введите пароль и OTP.

SecureCRT

1. Откройте приложение SecureCRT.
2. Нажмите File → Quick Connect.
3. В пункте Protocol выберите SSH2.
4. В поле Hostname укажите адрес SSH Proxy или балансировщика. Можно использовать IP-адрес или DNS-имя. Чтобы узнать адрес SSH Proxy, скопируйте SSH-команду к любому ресурсу в консоли пользователя и используйте значение, указанное после символа @.
5. Если требуется, укажите порт в поле Port.
6. В поле Username укажите имя пользователя. Указать можно в формате: [user-name]#[resource]#[account-name]#[reason]
   
   
   Пример указания дополнительных параметров в имени пользователя

   VDD\alex.shushkin#cent9en.vdd.com#CENT9EN\local##
7. Нажмите Connect.
8. Введите пароль и OTP.

Через Web-терминал

Чтобы открыть SSH-сессию в новой вкладке браузера:

1. Нажмите напротив разрешения и выберите Открыть через Web-терминал.
2. Пройдите аутентификацию и укажите причину для подключения.
   Если администратор настроил запуск сессии без повторной аутентификации, учетные данные вводить не нужно.

Сессия откроется в новой вкладке браузера. Чтобы прервать сессию, закройте вкладку.

Ограничения буфера обмена

Буфер обмена поддерживает работу только с текстовыми данными.

Подключение к ресурсу через PostgreSQL Proxy

Предупреждение

Для подключения к ресурсу PostgreSQL требуется отдельная лицензия.

Консольный клиент psql

1. Нажмите напротив разрешения и выберите Скопировать команду для Psql.

2. Запустите скопированную команду в терминале.
   Если требуется указать причину для подключения, введите ее в команду после имени пользователя.
   

   Пример команды без указания причины

    psql "postgresql://pamadmin%40pam.local%2310.10.1.105%23POSTGRESQL%5CAdmin@pam.indeed-id.hq:5432/postgres"
   Пример команды с указанием причины

    psql "postgresql://pamadmin%40pam.local%2310.10.1.105%23POSTGRESQL%5CAdmin%23reason-for-connection@pam.indeed-id.hq:5432/postgres"

3. Пройдите аутентификацию. Если администратор настроил запуск сессии без повторной аутентификации, учетные данные вводить не нужно.

   Пример команды с указанием причины и кодом аутентификации

   psql "postgresql://pamadmin%40pam.local%2310.10.1.105%23POSTGRESQL%23reason-for-connection%230C6XI9IrGx:nopassword@pam.indeed.hq:5432/postgres"
   Примечание

   При повторном использовании команды требуется ввести пароль от учетной записи.

GUI-клиент СУБД

1. Откройте консоль пользователя Indeed PAM.

2. Нажмите Показать данные для подключения.

3. Откройте клиент СУБД и введите в его форму подключения данные, которые вы получили на предыдущем шаге:

   • Адрес подключения
   • Порт подключения
   • Имя учетной записи
   • База данных по умолчанию

4. Если в политике сессии включена опция Требовать указать причину подключения, то добавьте к полю Имя учетной записи текст причины подключения.

   Пример: если значение поля Имя учетной записи было admin@company.local#1.1.1.1#MYCOMPANY\test-admin, то с добавлением причины оно станет: admin@company.local#1.1.1.1#MYCOMPANY\test-admin#"my reason to connect".

   Если эта опция отключена, то пропустите этот шаг.

5. Введите в форме подключения пароль своей учетной записи PAM.

Подключение к ресурсу через MSSQL Proxy

Предупреждение

Для подключения к ресурсу MSSQL требуется отдельная лицензия.

Консольный клиент sqlcmd

1. Нажмите напротив разрешения и выберите Скопировать команду для sqlcmd.

2. Запустите скопированную команду в терминале.
   Если требуется указать причину для подключения, введите ее в команду после имени пользователя.
   

   Пример команды без указания причины

    sqlcmd -S pam.local,8081 -U ivan.ivanov#SQL -d master
   Пример команды с указанием причины

   sqlcmd -S pam.local,8081 -U ivan.ivanov#SQL#MSSQLuser#reason-for-connection -d master

3. Пройдите аутентификацию. Если администратор настроил запуск сессии без повторной аутентификации, учетные данные вводить не нужно.

   Пример команды с указанием причины и кодом аутентификации

   sqlcmd -S pam.local,8081 -U ivan.ivanov#SQL#MSSQLuser#reason-for-connection#C6XI9IrGx:nopassword -d master
   Примечание

   При повторном использовании команды требуется ввести пароль от учетной записи.

GUI-клиент СУБД

1. Откройте консоль пользователя Indeed PAM.

2. Нажмите Показать данные для подключения.

3. Откройте клиент СУБД и введите в его форму подключения данные, которые вы получили на предыдущем шаге:

   • Адрес подключения
   • Порт подключения
   • Имя учетной записи
   • База данных по умолчанию

4. Если в политике сессии включена опция Требовать указать причину подключения, то добавьте к полю Имя учетной записи текст причины подключения.

   Пример: если значение поля Имя учетной записи было admin@company.local#1.1.1.1#MYCOMPANY\test-admin, то с добавлением причины оно станет: admin@company.local#1.1.1.1#MYCOMPANY\test-admin#"my reason to connect".

   Если эта опция отключена, то пропустите этот шаг.

5. Введите в форме подключения пароль своей учетной записи PAM.

Подключение к ресурсу через Web Proxy

Подключитесь к веб-приложению или сайту через Web Proxy из консоли пользователя.

Открыть в новой вкладке

Чтобы открыть веб-ресурс в новой вкладке браузера:

1. Нажмите Открыть в новой вкладке напротив нужного разрешения.
2. Укажите причину для подключения и нажмите Подтвердить.

Сессия откроется в новой вкладке браузера. Чтобы прервать сессию, закройте вкладку.

Ограничения буфера обмена

Буфер обмена поддерживает работу только с текстовыми данными. Не поддерживается работа буфера между веб-ресурсом и рабочим местом пользователя.

По RDP-файлу

Чтобы открыть веб-ресурс с помощью RDP-файла:

1. Нажмите Загрузить RDP-файл для подключения напротив нужного разрешения.

2. Откройте скачанный файл.

3. Пройдите аутентификацию и укажите локальные диски для использования в удаленной сессии.
   Если администратор настроил запуск сессии без повторной аутентификации, учетные данные вводить не нужно.

   Примечание

   При повторном использовании RDP-файла требуется ввести пароль от учетной записи.

Подключение к произвольному ресурсу

Произвольные ресурсы — это те ресурсы, которые не зарегистрированы в системе Indeed PAM. Этот вид подключения дает возможность подключаться к любым ресурсам по заранее определенным администратором PAM типам подключений.

Предупреждение

Для подключения к произвольному ресурсу требуется отдельная лицензия.

1. Нажмите Указать адрес подключения справа от разрешения до произвольного ресурса.

2. Выберите Тип подключения.

   Примечание

   Доступные типы подключения определяются администратором PAM при выдаче разрешений.

3. Введите Адрес подключения.

4. В зависимости от выбранного типа подключения нажмите одну из кнопок: Скопировать SSH-команду или Загрузить RDP-файл для подключения.

Примечание

Если у вас есть несколько разрешений к произвольному ресурсу с разными типами подключений, а в окне Подключение к произвольному ресурсу в поле Тип подключения нет нужных вариантов, то проверьте Расписание доступа разрешений.

Тип подключения не отображается в поле Тип подключения, если пытаетесь подключиться по разрешению вне часов, указанных в Расписании доступа.

Задание пароля при подключении

При подключении к ресурсу у вас может быть запрошен пароль.

Это значит, что у учетной записи, от имени которой вам предоставлен доступ к ресурсу, отсутствует пароль. Подключиться к ресурсу с такой учетной записью нельзя. Обратитесь к вашему администратору PAM по вопросу подключения к этому ресурсу, так как только администратор может установить пароль учетной записи.

Завершение сессии

Для завершения сессии закройте окно удаленного подключения или выйдите из системы на ресурсе.