Операции над ресурсами

Редактировать ресурс

Для редактирования доступны следующие поля ресурса:

• Имя ресурса;
• Описание;
• DNS-имя;
• IP-адрес;
• Политика;
• Сервисное подключение.

Чтобы отредактировать ресурс, нажмите  напротив нужного параметра.

Добавить и удалить тег

Информация

Если у вас еще нет тегов, создайте их в разделе Конфигурация.

Чтобы добавить теги ресурсу:

1. Откройте профиль ресурса.
2. Нажмите    рядом с полем Теги.
3. Выберите теги и нажмите Вперед.
4. Проверьте выбранные теги и нажмите Добавить для завершения операции.

Информация

У каждого ресурса может быть максимум 50 тегов.

Чтобы удалить тег у ресурса:

1. Откройте профиль ресурса.
2. Нажмите рядом с тегом, который требуется удалить.
3. В окне подтверждения нажмите Удалить.

Удалить связанные сущности

Для удаления значений доступны следующие поля ресурса:

• Политика;
• Сервисное подключение.

предупреждение

При удалении сервисного подключения с ресурса все связанные с ним службы удалятся без возможности восстановления.

Удаленные службы перестают отображаться в разделе Службы, но их можно просмотреть с помощью расширенного поиска.

Чтобы удалить Политику или Сервисное подключение с ресурса, нажмите напротив нужного параметра.

Добавить пользовательское подключение

1. Откройте профиль ресурса.

2. На вкладке Пользовательские подключения нажмите Добавить пользовательское подключение.

3. Выберите тип подключения.

4. Выберите адрес подключения:

   • Наследовать из ресурса — адрес подключения дублирует DNS-имя, URL- или IP-адрес ресурса.
   • Указать вручную — адрес подключения задается вручную в формате https://app.local:port или https://app.local.

5. (Опционально) Укажите порт, если он отличается от порта по умолчанию.

6. Укажите дополнительные параметры в зависимости от выбранного типа подключения:

   PostgreSQL или MSSQL

   Заполните поле База данных по умолчанию.
   Выбор базы по умолчанию не ограничивает доступ пользователя к другим базам данных на этом ресурсе. Доступные базы определяются правами учетной записи СУБД, указанной в разрешении.

   SSH

   1. Задайте Отпечаток SSH-ключа:

      • Получить с ресурса — используйте отпечаток SSH-ключа с ресурса.
      • Указать вручную — выберите алгоритм и введите отпечаток в формате SHA256.

   2. Укажите форматы логинов для локальной и доменной учетных записей:

      • По умолчанию — формат, заданный в конфигурации подключения.

      • Указать вручную — форматы логинов задаются вручную.
        Используйте обязательную переменную %username% и дополнительные %location%, %location-dns%.

        Примеры

        Формат логина john.smith@pam.local

        %username%@%location-dns%

        Формат логина SPACE\john.smith

        %location%\%username%

        Формат логина john.smith

        %username%
   RDP

   (Опционально) Включите опцию Запустить как администратор.
   RDP-сессия откроется с параметром /admin. Пользователь получит доступ к административной консоли и сможет выполнять команды, требующие повышенных привилегий.

   Собственный тип пользовательского подключения

   Примечание

   Добавить собственный тип пользовательского подключения можно в разделе Конфигурация → Пользовательское подключение.

   1. (Опционально) В поле URL страницы входа укажите URL-адрес, на который нужно перейти при запуске веб-сессии.

   2. (Опционально) Включите опцию Регулярное выражение, если при переходе на указанную страницу в URL-адрес динамически добавляются параметры запроса.
      В поле URL страницы входа укажите регулярное выражение, соответствующее адресу страницы.

      Пример

      Сессия открывается по адресу https://app.org/mainpage.
      
      При переходе по ссылке к URL динамически добавляются параметры theme и page.
      Адрес страницы принимает вид https://app.org/mainpage/?theme=dark&page=dashboard.
      
      Чтобы перейти по нужному адресу, включите опцию Регулярное выражение и в поле URL страницы входа укажите регулярное выражение, соответствующее адресу страницы.
      Например: https://app.org/mainpage*, где символ * заменяет дополнительные параметры в строке запроса.

7. Нажмите Сохранить.

Добавить разрешение

1. Откройте профиль ресурса.
2. Нажмите Добавить разрешение.
3. Выберите пользователей или группу пользователей и нажмите Вперед.
4. Выберите одно или несколько подключений и нажмите Вперед.
5. Выберите учетную запись:
   • Выбрать УЗ в PAM — учетная запись, от имени которой пользователь открывает сессию на ресурсе.
   • Пользовательская УЗ — в разрешении не указывается учетная запись.
     Пользователь вводит логин и пароль учетной записи на ресурсе. В RDP- и SSH-сессиях можно войти с текущими учетными данными пользователя Indeed PAM.
6. Настройте Ограничения времени и нажмите Вперед.
7. Настройте Параметры разрешения и нажмите Вперед.
8. Заполните поле Описание и нажмите Вперед.
9. Проверьте данные и нажмите Создать.

Добавить учетную запись

Функция позволяет добавлять в Indeed PAM локальные учетные записи ресурса, которые могут использоваться для предоставления доступа на ресурс.

1. Перейдите на вкладку Локальные учетные записи и нажмите Добавить локальную учетную запись.
2. Введите Имя учетной записи и Описание.
3. Нажмите Вперед.

Пароль и SSH-ключ

Информация

При добавлении учетной записи для ресурса с настроенным сервисным подключением SSH можно настроить не только пароль, но и SSH-ключ. 

При добавлении учетных записей ОС Windows и СУБД необходимо задать пароль. Настройка SSH-ключа для данных типов недоступна.

Настройка пароля

1. Выберите одну из опций:
   • Сгенерировать случайный пароль — пароль создается автоматически и синхронизируется с ресурсом или доменом.
   • Задать пароль вручную — пароль задается в ручном режиме.
     Введите пароль и подтвердите его.
     Чтобы пароль учетной записи сменился не только в PAM, но и на ресурсе или домене, включите опцию Изменить пароль на ресурсе или Изменить пароль в домене.
   • Не задавать — учетная запись создается без пароля, его можно задать позже при редактировании.
2. Нажмите Вперед.

Настройка SSH-ключа

1. Выберите одну из опций:

   • Сгенерировать новый SSH-ключ — ключ создается автоматически и синхронизируется с ресурсом или доменом. Выберите криптографический алгоритм для генерации ключа: Ed25519 или RSA.

   • Задать SSH-ключ вручную — ключ задается в ручном режиме. Выберите файл SSH-ключа и введите его пароль. Поддерживаются ключи RSA в форматах OpenSSH и PEM, а также Ed25519 в формате OpenSSH.
     

     Как сгенерировать SSH-ключ?

     Чтобы создать SSH-ключ и записать его в файл, воспользуйтесь программой PuTTYgen или одной из команд:

     Ключ RSA в формате OpenSSH

     ssh-keygen -t rsa -b 4096 -f id_rsa_openssh -C "RSA OpenSSH key"

     Ключ RSA в формате PEM

     ssh-keygen -t rsa -b 4096 -f id_rsa_pem -C "RSA PEM key" -m PEM

     Ключ Ed25519 в формате OpenSSH

     ssh-keygen -t ed25519 -f id_ed25519_openssh -C "Ed25519 OpenSSH key"

     Чтобы SSH-ключ учетной записи сменился не только в PAM, но и на ресурсе или домене, включите опцию Изменить SSH-ключ на ресурсе или Изменить SSH-ключ в домене.

   • Не задавать — учетная запись создается без SSH-ключа, его можно установить позже при редактировании.

2. Нажмите Вперед.

3. Проверьте данные и нажмите Сохранить

Проверить соединение

Функция позволяет проверить сетевую доступность ресурса, корректность адреса, имени и пароля сервисной учетной записи.

Операция выполняется с помощью кнопки Проверить соединение в профиле ресурса.

Синхронизировать

Функция позволяет получить корректное имя ресурса, версию ОС или СУБД, локальные учетные записи и группы безопасности, в которых они состоят. Синхронизация доступна только для ресурсов с настроенным сервисным подключением.

Операция выполняется с помощью кнопки Синхронизировать в профиле ресурса.

примечание

Синхронизированные учетные записи будут отмечены символом . Для продолжения работы с учетными записями потребуется предоставить системе их пароль или сбросить его на случайное значение.

Как подтвердить учетную запись читайте в разделе Учетные записи.

Заблокировать

Функция позволяет приостановить действие всех разрешений, в которых используется ресурс.

Операция выполняется с помощью кнопки Заблокировать в профиле ресурса.

примечание

Заблокированный ресурс будет отмечен символом .
Все разрешения, в которых ресурс является участником, будут отмечены символом .

Удалить и восстановить ресурс

Удалить ресурс

Перед удалением ресурса требуется удалить все учетные записи, которые были добавлены из удаляемого ресурса.

предупреждение

При удалении ресурса все связанные с ним службы также удалятся без возможности восстановления.

Удаленные службы перестают отображаться в разделе Службы, но их можно просмотреть с помощью расширенного поиска.

1. Откройте профиль ресурса.
2. Нажмите Удалить.

Восстановить ресурс

предупреждение

При восстановлении ресурса связанные с ним службы не восстанавливаются. Информацию по удаленным службам можно просмотреть с помощью расширенного поиска в разделе Службы.

1. В разделе Ресурсы нажмите Расширенный поиск.
2. Введите Имя ресурса или Адрес (DNS-имя или IP-адрес).
3. В поле Состояние выберите значение Удален и нажмите Найти.
4. Откройте профиль ресурса и нажмите Восстановить.
5. Введите причину восстановления и нажмите Восстановить.