Отказоустойчивая
Компоненты Indeed PAM устанавливаются на разные серверы, каждый сервер дублируется для организации отказоустойчивости. Рекомендуется использовать для внедрения и эксплуатации в промышленной среде.
Компоненты
Сервер управления
- Indeed PAM Core
- Indeed PAM Idp
- Indeed PAM Management Console
- Indeed PAM User Console
- Indeed Log Server
- Indeed PAM EventLog
Сервер доступа (RDP/RemoteApp)
- Indeed PAM Gateway
- Indeed ESSO Admin Pack
- Indeed ESSO Agent
Сервер доступа (RDP/SSH/SCP/SFTP)
- Indeed PAM SSH Proxy
- Indeed PAM RDP Proxy
Сценарии работы
Пользовательский
- Подключение к личному кабинету пользователя через браузер или запуск Indeed PAM Desktop Console. Доменная аутентификация и регистрация/предоставление второго фактора. Проверка пользователя в БД Idp. Получение списка ресурсов из БД Core. Получение RDP-файла для подключения к ресурсу.
- Подключение к серверу доступа (RDP/RemoteApp) при помощи RDP-файла, Indeed PAM Desktop Console или подключение к серверу доступа (RDP/SSH/SCP/SFTP) при помощи RDP-файла или отдельного SSH-клиента.
- Доменная аутентификация и предоставление второго фактора. Проверка пользователя в БД Idp. Проверка разрешения на доступ в БД Core. Извлечение из СУБД логина и пароля сервисной учетной записи для работы с медиахранилищем. Извлечение из СУБД логина и пароля привилегированной учетной записи для подключения к ресурсу.
- Подключение к ресурсу.
- Сохранение видео и скриншотов в медиахранилище. Сохранение текстового лога в БД Core.
Административный
- Подключение к кабинету администратора. Доменная аутентификация и регистрация/предоставление второго фактора.
- Получение, добавление и редактирование объектов системы. Выполнение сервисных операций.