Приложения
AAPM — это набор методов и инструментов для автоматизации получения паролей и SSH ключей (учетных данных) УЗ приложениями.
caution
Для использования Приложений необходимо иметь AAPM лицензии.
Чтобы добавить приложение в Indeed PAM необходимо:
- Перейти в раздел Приложения в MC
- Нажать кнопку Добавить
Настройка приложений:
В разделе приложения можно:
- Задавать имя приложения, описание, настроить тип аутентификации.
- Добавлять администраторов приложения. Это позволяет просматривать пароль от этого приложения в UC.
- Добавлять разрешения. Для этого необходимо:
- Нажмите на кнопку Добавить разрешение.
- Выберите подразделение.
- Выберите учетную запись, от которой необходимо получать пароль.
- Настройте время работы разрешения и описание.
- Завершите создание разрешения кнопкой Создать.
- Сбрасывать пароль. Для этого необходимо нажать на кнопку Сбросить пароль.
- Удалить приложение. Для этого необходимо нажать на кнопку Удалить.
- Просмотреть выданные разрешения и события, которые произошли в системе PAM для этого приложения
Аутентификация приложений:
Приложения, как и пользователи, аутентифицируются на IDP и получают токен.
Возможны несколько способов аутентификации приложений:
- Статичный пароль — задается автоматически при создании приложения. Администратор PAM может сбросить через MC, но не может посмотреть. Пользователь PAM, являющийся администратором конкретного приложения, может посмотреть пароль этого приложения в UC.
- IP-адрес — опционально. IDP проверяет, что запрос на получение токена пришел с указанного IP-адреса. Задается администратором PAM в MC.