Термины
Каталог пользователей
Область домена Active Directory, из которой Indeed PAM получает данные о сотрудниках. Возможна работа с несколькими доменами Active Directory.
Кроме Active Directory поддерживаются следующие службы каталогов:
- FreeIPA (PAM 2.9 и выше)
- OpenLDAP (PAM 2.10 и выше)
- ALD Pro (PAM 2.10 и выше)
Пользователи
Сотрудники, чьи личные учетные записи Active Directory входят в каталог пользователей.
Учетные записи
Локальные учетные записи различных систем или доменные учетные записи Active Directory, от которых Indeed PAM получил пароль.
Ресурсы
Различные системы, к которым необходимо получить доступ от имени учетных записей.
Домены
Домены предназначены для получения и автоматического добавления в Indeed PAM доменных компьютеров и доменных учетных записей.
Подразделение
Организационная единица необходимая для объединения в Indeed PAM по формальным признакам пользователей, ресурсов, учетных записей, разрешений для доступа к защищаемым объектам и т.д. Подразделения предназначены для разделения полномочий администраторов Indeed PAM, что позволяет выполнять работы только в рамках конкретного подразделения без возможности вмешаться в работу других администраторов Indeed PAM.
Хранилище данных
Для хранения данных Indeed PAM может использовать СУБД:
- Microsoft SQL Server
- PostgreSQL
- PostgreSQL Pro
- Jatoba
Сервисное подключение
Сервисное подключение к ресурсу позволяет выполнять следующие операции:
- Проверка соединения
- Синхронизация учетных записей
- Синхронизация групп безопасности учетных записей
- Проверка паролей (SSH-ключей) учетных записей
- Изменение паролей (SSH-ключей) учетных записей
- Синхронизация версии ОС или версии СУБД
- Синхронизация компьютеров в Active Directory
Следующие типы ресурсов поддерживают сервисное подключение:
- Microsoft Active Directory
- ОС Windows
- ОС *nix
- Microsoft SQL Server
- PostgreSQL
- MySQL
- OracleDB
- Cisco (ОС IOS XE)
- Inspur BMC (IPMI-модуль)
Пользовательское подключение
Пользовательское подключение является свойством ресурса и позволяет открывать сессии (RDP, SSH и telnet) или сессии через RemoteApp приложения. Поддерживаются следующие типы подключений:
- RDP
- SSH
- Telnet
- RemoteApp
Ресурс может иметь один или более типов пользовательских подключений.
Разрешения
Разрешения используются для управления доступом. Любому сотруднику из каталога пользователей может быть выдано разрешение на доступ к ресурсу.
Состав разрешения:
- Пользователь — сотрудник, чья личная учетная запись входит в состав каталога пользователей.
- Учетная запись — локальная или доменная учетная запись от имени которой пользователь будет открывать сессию на ресурсе.
- Ресурс — ресурс, на котором будет открыта сессия.
Разрешение не может быть изменено в процессе эксплуатации. Отозванные разрешения не могут быть восстановлены.
Политики
Набор настроек, распределяемых на множество объектов системы. Для одного объекта может быть назначена только одна политика одного типа.