Skip to main content
Version: Privileged Access Manager 2.10

Первый запуск

После первого входа перейдите в раздел Роли и добавьте текущего пользователя в роль Administrator, обновите страницу — в консоли отобразятся все разделы.

Откройте раздел Пользователи, нажмите значок поиска, убедитесь что все пользователи из указанного организационного подразделения корректно прочитались.

Перейдите в раздел Конфигурация, Лицензии. Скопируйте идентификатор инсталляции и передайте его в техническую поддержку Indeed для выпуска файла лицензии. При получении файла лицензии PAM_гггг.мм.дд.lic в этом же разделе нажмите Добавить и выберите указанный файл.

Перейдите в раздел Системные настройки. Здесь необходимо заполнить сетевые пути к хранилищам видео, переданных на сервер файлов, трансляций сессий, а также домен, имя пользователя и пароль для доступа к этим папкам. В настройках подключения к Gateway укажите адрес RDCB, имя коллекции RDCB. В настройках SSH Proxy укажите адрес SSH Proxy, сохраните изменения.

Перейдите в раздел События — там должно отобразиться событие изменения параметров конфигурации.

При отсутствии ошибок далее можно переходить к добавлению объектов.

Добавление текущего домена

  1. Перейдите в раздел Домены, нажмите Добавить.
  2. Введите имя домена (например, INDEED-ID) и его DNS имя (например indeed-id.local), нажмите Сохранить.
  3. Откройте страницу добавленного домена.
  4. Нажмите Добавить учетную запись и введите имя сервисной учетной записи (например IPAMADServiceOps).
  5. Задайте пароль вручную и нажмите Сохранить.
  6. Нажмите значок карандаша  рядом с надписью Сервисная учетная запись и выберите сервисную учетную запись (IPAMADServiceOps).
  7. Нажмите Проверить соединение и проверьте успешность установления соединения.
  8. Здесь же, на странице домена, перейдите на вкладку Контейнеры для ресурсов и добавьте контейнер AD в котором находятся нужные доменные ресурсы (например, Computers).
  9. Здесь же, на странице домена, перейдите на вкладку Привилегированные группы и укажите группы безопасности, в которых находятся учетные записи, с помощью которых пользователи будут получать доступ к доменным ресурсам (например, IPAMPrivilegedAccounts).
  10. Здесь же, на странице домена, нажмите кнопки Импортировать ресурсы и Синхронизировать учетные записи. После этого все доступные ресурсы и учетные записи добавятся в соответствующие разделы консоли.
  11. При необходимости перейдите на вкладку События для просмотра подробной информации о доменных событиях.

Добавление и взятие под контроль учетных записей

В разделе Учетные записи отметьте галочкой импортированные доменные учетные записи: они начинаются с имени домена, отмечены знаком вопроса и находятся в состоянии Ожидает решения. Вверху нажмите кнопку Сделать управляемой. После этого у выбранных учетных записей пароль будет сброшен на новый в соответствии с политикой.

Добавление не доменных ресурсов

  1. Перейдите в раздел Ресурсы, нажмите Добавить.
  2. Выберите Подразделение.
  3. Укажите Имя ресурса, DNS имя и/или IP адрес.
  4. На шаге Пользовательское подключение выберите тип подключения, при необходимости укажите адрес подключения и порт.
  5. На шаге Сервисное подключение снимите галочку Использовать коннектор для сервисного подключения, т.к. локальных учетных записей еще не добавлялось, завершите добавление ресурса. Новый ресурс отобразится в списке ресурсов.
  6. Откройте страницу ресурса, нажмите Добавить учетную запись, задайте пароль вручную.

Ресурс готов к работе: для него можно выдавать разрешения.

Для выполнения сервисных операций (поиск и добавление учетных записей, автоматическая смена паролей, обновление информации о ресурсе) необходима настройка сервисного подключения.