Добавление ресурсов

Чтобы пользователи могли подключаться к ресурсам, добавьте ресурсы в Indeed PAM.

Добавить вручную

1. Перейдите в раздел Ресурсы и нажмите Добавить.

2. Заполните поле Имя ресурса.
   Для ресурсов с ОС Windows укажите имя компьютера.

3. Заполните поле DNS-имя и/или IP-адрес.

4. Введите описание и нажмите Вперед.

5. Выберите тип пользовательского подключения.

6. Выберите Адрес подключения:

   • Наследовать из ресурса — адрес подключения дублирует DNS-имя, URL- или IP-адрес ресурса.
   • Указать вручную — адрес подключения задается вручную в формате https://app.local:port или https://app.local.

7. Заполните поле Порт.

8. Укажите дополнительные параметры в зависимости от выбранного типа подключения:

   PostgreSQL или MSSQL

   Заполните поле База данных по умолчанию.
   Выбор базы по умолчанию не ограничивает доступ пользователя к другим базам данных на этом ресурсе. Доступные базы определяются правами учетной записи СУБД, указанной в разрешении.

   SSH

   1. Задайте Отпечаток SSH-ключа:

      • Получить с ресурса — используйте отпечаток SSH-ключа с ресурса.
      • Указать вручную — выберите алгоритм и введите отпечаток в формате SHA256.

   2. Укажите форматы логинов для локальной и доменной учетных записей:

      • По умолчанию — формат, заданный в конфигурации подключения.

      • Указать вручную — форматы логинов задаются вручную.
        Используйте обязательную переменную %username% и дополнительные %location%, %location-dns%.

        Примеры

        Формат логина john.smith@pam.local

        %username%@%location-dns%

        Формат логина SPACE\john.smith

        %location%\%username%

        Формат логина john.smith

        %username%
   RDP

   (Опционально) Включите опцию Запустить как администратор.
   RDP-сессия откроется с параметром /admin. Пользователь получит доступ к административной консоли и сможет выполнять команды, требующие повышенных привилегий.

   Собственный тип пользовательского подключения

   Примечание

   Добавить собственный тип пользовательского подключения можно в разделе Конфигурация → Пользовательское подключение.

   1. (Опционально) В поле URL страницы входа укажите URL-адрес, на который нужно перейти при запуске веб-сессии.

   2. (Опционально) Включите опцию Регулярное выражение, если при переходе на указанную страницу в URL-адрес динамически добавляются параметры запроса.
      В поле URL страницы входа укажите регулярное выражение, соответствующее адресу страницы.

      Пример

      Сессия открывается по адресу https://app.org/mainpage.
      
      При переходе по ссылке к URL динамически добавляются параметры theme и page.
      Адрес страницы принимает вид https://app.org/mainpage/?theme=dark&page=dashboard.
      
      Чтобы перейти по нужному адресу, включите опцию Регулярное выражение и в поле URL страницы входа укажите регулярное выражение, соответствующее адресу страницы.
      Например: https://app.org/mainpage*, где символ * заменяет дополнительные параметры в строке запроса.

9. (Опционально) Включите опцию Использовать коннектор для сервисного подключения и настройте сервисное подключение. На следующем шаге выберите сервисную учетную запись.

10. Нажмите Вперед.

11. Проверьте введенные данные и нажмите Сохранить.

Добавить из файла

1. Создайте файл в формате CSV по следующему шаблону:

   Name;Description;DNS name;IP address;UC type;UC address;UC port;UC matching url;UC matching url is regex;SC account name;SC type;SC SSH template;SC address;SC port;Cisco privilege mode password
   Параметры

   Параметр	Требование	Описание
   Name	Обязательный	Имя ресурса
   Description	Необязательный	Описание
   DNS name или IP address	Обязательный	DNS-имя или IP-адрес ресурса. Можно указать один из параметров.
   UC type	Обязательный	Тип пользовательского подключения. Подробнее о типах читайте в разделе Пользовательское подключение.
   UC address	Необязательный	IP-адрес или DNS-имя пользовательского подключения
   UC port	Необязательный	Порт пользовательского подключения
   UC matching url	Необязательный	URL-адрес страницы входа для веб-ресурса
   UC matching url is regex	Необязательный	URL-адрес страницы входа является регулярным выражением: true — является; false — не является. Укажите, если задан параметр UC matching url.
   SC account name	Необязательный	Имя сервисной учетной записи
   SC type	Необязательный	Тип сервисного подключения. Подробнее о типах читайте в разделе Сервисное подключение.
   SC SSH template	Необязательный	Имя шаблона SSH-коннектора. Укажите, если выбран тип сервисного подключения SSH.
   SC address	Необязательный	IP-адрес или DNS-имя сервисного подключения
   SC port	Необязательный	Порт для сервисного подключения
   Cisco privilege mode password	Необязательный	Пароль для привилегированного входа Cisco. Укажите, если задан тип сервисного подключения Cisco IOS.

   Пример CSV-файла

   APP01;Application server;app01.local;;RDP;;;;;DOMAIN\svc_app;Windows;;;;
   WEB01;Corporate website;portal.local;;WebTemplate;https://portal.local/;;https://portal.local/login;FALSE;DOMAIN\svc_web;Windows;;;;
   SSH01;Linux server;;192.168.0.50;SSH;;;;;;;;;;

2. В консоли администратора перейдите в раздел Ресурсы.

3. Нажмите Добавить из файла.

4. В открывшемся окне нажмите Выбрать и загрузите CSV-файл.

5. (Опционально) Включите опцию Добавлять с политикой, если для ресурсов требуется определить политику.

6. Нажмите Сохранить