Skip to main content
Version: Privileged Access Manager 3.1

Добавление ресурсов

Чтобы пользователи могли подключаться к ресурсам, требуется добавить ресурсы в Indeed PAM.

Добавление ресурса вручную

Чтобы добавить ресурс в Indeed PAM:

  1. Откройте раздел Ресурсы.
  2. Нажмите Добавить.
  3. Выберите Подразделение и нажмите Вперед для перехода к следующему окну мастера.
  4. Введите Имя ресурса. Для ресурсов на базе ОС Windows требуется указывать реальное имя компьютера.
  5. Введите DNS и/или IP-адрес. При указании IP-адреса учитывайте, что он обязательно должен быть статическим.
  6. Введите Описание. Опционально.
  7. Нажмите Вперед для перехода к следующему окну мастера.
  8. Настройте пользовательское подключение, которое будет использоваться для открытия сессии на ресурсе.
  9. Нажмите Вперед для перехода к следующему окну мастера.
  10. Настройте сервисное подключение, чтобы были доступны такие операции, как проверка соединения, смена паролей учетных записей и другие.
  11. Нажмите Вперед для перехода к следующему окну мастера.
  12. Выберите сервисную учетную запись.
  13. Нажмите Вперед для перехода к следующему окну мастера.
  14. Проверьте введенные данные и завершите добавление ресурса нажатием Сохранить.

Добавление ресурсов из файла

  1. Подготовьте CSV-файл с ресурсами.
  2. Откройте раздел Ресурсы.
  3. Нажмите Добавить из файла.
  4. Выберите созданный CSV-файл.
  5. Если для ресурсов требуется определить политику, включите опцию Добавлять с политикой. Нажмите Вперед для перехода к следующему окну мастера. Выберите политику.
  6. Завершите добавление ресурсов нажатием Сохранить.
Формат строки ресурса в CSV
Имя ресурса; Описание; DNS; IP-адрес; Тип пользовательского подключения; Адрес пользовательского подключения; Порт пользовательского подключения; URL страницы входа; URL страницы входа является регулярным выражением; Имя учетной записи для сервисного подключения; Тип сервисного подключения; Шаблон сервисного подключения SSH; Адрес сервисного подключения; Порт сервисного подключения; Пароль для привилегированного входа Cisco
Пример
Computer1;Typical Computer 1;res.test.com;;RDP;;;;;;;;;;

Computer2;Typical Computer 2;;192.168.0.102;SSH;;;;;;;;;;
НазваниеПриоритетОписание
Имя ресурсаОбязательныйИмя ресурса в системе Indeed PAM.
ОписаниеНеобязательныйПроизвольный текст.
DNS или IP-адресОбязательныйDNS или IP-адрес ресурса. Требуется указать один из параметров.
Тип пользовательского подключенияОбязательныйУказывается имя пользовательского подключения. Доступные пользовательские подключения и их имена можно посмотреть в разделе Конфигурации → Пользовательское подключение.
Адрес пользовательского подключенияНеобязательныйУказывается IP-адрес или DNS для переопределения адреса подключения при подключении к ресурсу.
Порт пользовательского подключенияНеобязательныйУказывается порт для его переопределения при подключении к ресурсу.
URL страницы входаНеобязательныйУказывается URL станицы входа WEB-приложения.
URL страницы входа является регулярным выражениемНеобязательныйУказывается если задан URL страницы входа. Принимает значения TRUE/FALSE.
Имя учетной записи для сервисного подключенияНеобязательныйУказывается имя сервисной учетной записи от имени которой будут выполняться сервисные операции. Учетная запись должна быть добавлена в систему.
Тип сервисного подключенияНеобязательныйУказывается имя сервисного подключения. Имена сервисных подключений можно посмотреть в разделе Конфигурации → Сервисное подключение.
Шаблон сервисного подключения SSHНеобязательныйУказывается имя SSH-шаблона, если Тип сервисного подключения указан SSH. Имена SSH-шаблонов можно посмотреть в разделе Конфигурации → Сервисное подключение.
Адрес сервисного подключенияНеобязательныйУказывается IP-адрес или DNS для переопределения адреса подключения при подключении к ресурсу.
Порт сервисного подключенияНеобязательныйУказывается порт для его переопределения.
Пароль для привилегированного входа CiscoНеобязательныйУказывается для привилегированного входа Cisco, если Тип сервисного подключения указан Cisco IOS.

Настройка пользовательского подключения

Для каждого ресурса требуется настроить пользовательское подключение, которое будет использоваться для открытия сессии на ресурсе.

Настройка RDP-подключения

  1. Выберите значение RDP в поле Тип подключения.
  2. Если адрес подключения отличается от DNS или IP-адреса ресурса, то укажите его, нажав Указать вручную.
  3. Введите Порт, если отличается от стандартного.
  4. Включите опцию Запускать как администратор, если требуется открывать сессию с параметром mstsc /admin.
Информация

При открытии сессии можно выбрать локальные диски для использования в удаленной сессии. Подключиться без перенаправления локальных дисков тоже можно.

Настройка SSH-подключения

  1. Выберите значение SSH в поле Тип подключения.
  2. Если адрес подключения отличается от DNS или IP-адреса ресурса, то укажите его, нажав Указать вручную.
  3. Введите Порт, если отличается от стандартного.

Настройка клиентского подключения

В Indeed PAM стандартными являются подключения RDP и SSH, остальные типы подключения, например, веб-сессия, или подключение к СУБД, настраиваются отдельно для каждого целевого приложения. Далее будут рассмотрены примеры настройки подключения к веб-консоли Citrix NetScaler и MS SQL Managemet Studio. После установки Indeed PAM эти типы подключения будут отсутствовать в списке подключений. Для создания нового типа подключения требуется обратиться службу технической поддержки Indeed.

Настройка веб-сессии

  1. Выберите значение Citrix NetScaler в поле Тип подключения.
  2. Введите URL веб-приложения.
  3. Введите URL страницы входа веб-приложения.
  4. Завершите добавление ресурса.
Информация

Если URL страницы входа может не соответствовать указанному значению после обращения к нему, то включите опцию Регулярное выражение. Опция позволяет указывать выражение, которому будет соответствовать любое значение адреса.

Настройка подключения к СУБД

  1. Выберите значение MS SQL Management Studio в поле Тип подключения.
  2. Если адрес подключения экземпляра MS SQL Server отличается от DNS или IP-адреса ресурса, то укажите его, нажав Указать вручную.
  3. Введите Порт при необходимости.
  4. Переопределите произвольные поля из шаблона при необходимости.
  5. Завершите добавление ресурса.