Skip to main content
Version: Privileged Access Manager 3.3

Добавление учетной записи

Чтобы добавить учетную запись в PAM:

  1. Перейдите в раздел Учетные записи и нажмите Добавить.
  2. Выберите ресурс или домен, в котором будет размещена учетная запись, и нажмите Вперед.
  3. Введите Имя учетной записи и Описание.
  4. Нажмите Вперед

Пароль и SSH-ключ

Информация

При добавлении учетной записи для ресурса с типом подключения SSH можно настроить не только пароль, но и SSH-ключ.

При добавлении учетных записей ОС Windows и СУБД необходимо задать пароль. Настройка SSH-ключа для данных типов недоступна.

Настройка пароля

  1. Выберите одну из опций:
    • Сгенерировать случайный пароль — пароль создается автоматически и синхронизируется с ресурсом или доменом.
    • Задать пароль вручную — пароль задается в ручном режиме.
      Введите пароль и подтвердите его.
      Если требуется, чтобы пароль учетной записи сменился не только в PAM, но и на ресурсе или домене, включите опцию Изменить пароль на ресурсе или Изменить пароль в домене.
    • Не задавать — учетная запись создается без пароля, его можно задать позже при редактировании.
  2. Нажмите Вперед.

Настройка SSH-ключа

  1. Выберите одну из опций:

    • Сгенерировать новый SSH-ключ — ключ создается автоматически и синхронизируется с ресурсом или доменом. Выберите криптографический алгоритм для генерации ключа: Ed25519 или RSA.

    • Задать SSH-ключ вручную — ключ задается в ручном режиме. Выберите файл SSH-ключа и введите его пароль. Поддерживаются ключи RSA в форматах OpenSSH и PEM, а также Ed25519 в формате OpenSSH.
      Чтобы создать SSH-ключ и записать его в файл, воспользуйтесь программой PuTTYgen или одной из команд:

      Ключ RSA в формате OpenSSH
      ssh-keygen -t rsa -b 4096 -f id_rsa_openssh -C "RSA OpenSSH key"
      Ключ RSA в формате PEM
      ssh-keygen -t rsa -b 4096 -f id_rsa_pem -C "RSA PEM key" -m PEM
      Ключ Ed25519 в формате OpenSSH
      ssh-keygen -t ed25519 -f id_ed25519_openssh -C "Ed25519 OpenSSH key"

      Чтобы SSH-ключ учетной записи сменился не только в PAM, но и на ресурсе или домене, включите опцию Изменить SSH-ключ на ресурсе или Изменить SSH-ключ в домене.

    • Не задавать — учетная запись создается без SSH-ключа, его можно установить позже при редактировании.

  2. Нажмите Вперед.

  3. Убедитесь в правильности данных и нажмите Сохранить