Skip to main content
Version: Privileged Access Manager 3.3

Консоль пользователя

Консоль пользователя — веб-приложение для доступа к защищаемым объектам Indeed PAM. Через консоль можно подключиться к ресурсу и открыть сессию с учетом действующих разрешений. URL-адрес консоли формируется из доменного имени Indeed PAM.
Пример адреса: https://pam.domain.local/uc

Консоль пользователя содержит несколько разделов:

  • Ресурсы — основной раздел, в котором отображаются разрешения на подключение к ресурсам.
  • Учетные записи — список учетных записей с возможностью просмотра и редактирования пароля и SSH-ключа.
    В разделе отображаются только те учетные записи, в разрешении которых включены опции Разрешить просмотр учетных данных и/или Разрешить изменение учетных данных.
  • Приложения — список приложений, добавленных в Indeed PAM, с возможностью просмотра учетных данных.
    Просматривать пароли могут только администраторы приложений.

Аутентификация и второй фактор

  1. Откройте консоль пользователя.

  2. Введите логин в одном из форматов:

    • john.smith@space.local — формат UPN;
    • SPACE\john.smith — формат домен\пользователь;
    • john.smith — без доменной части.

    Если логин пользователя из внешнего каталога совпадает с логином внутреннего пользователя, для входа под учетной записью из каталога указывайте логин вместе с доменом.

  3. Введите пароль и нажмите Войти.

  4. Введите второй фактор аутентификации и нажмите Войти.

    Как настроить второй фактор?

    При первом входе в консоль настройте двухфакторную аутентификацию.
    Чтобы зарегистрировать аутентификатор:

    1. Установите приложение для генерации OTP.
    2. Отсканируйте QR-код или введите ключ доступа.
    3. В консоли пользователя введите одноразовый код аутентификации.
    4. Нажмите Зарегистрировать.

    После регистрации появится форма входа в консоль. Введите новый код из приложения для генерации OTP.

    Предупреждение

    При превышении числа неверных попыток OTP пользователь блокируется по умолчанию на 10 минут. Число попыток и время блокировки задает администратор в разделе Конфигурация → Системные настройки.

Чтобы выйти из консоли, в правом верхнем углу нажмите на логин и выберите Выйти.

Сменить пароль пользователя PAM

Внутренний пользователь Indeed PAM может самостоятельно сменить свой пароль. Для этого:

  1. Пройдите аутентификацию в консоли пользователя.
  2. В правом верхнем углу нажмите на логин.
  3. В выпадающем списке выберите Сменить пароль.
  4. В открывшемся окне введите текущий и новый пароль.
  5. (Опционально) Задайте опцию Завершить все активные сессии.
  6. Нажмите Сменить пароль.

Работа с папками

Папки помогают организовать работу в консоли. Сгруппируйте ресурсы по нужному признаку, например по отделу или типу подключения. Чтобы отобразить меню с папками, в разделе Ресурсы нажмите double-arrow-right.svg и выберите нужное действие:

  • add-folder.svg — создать новую папку;
  • — редактировать название выбранной папки;
  • — удалить выбранную папку.

Чтобы добавить ресурс в папку:

  1. Перейдите в раздел Ресурсы и нажмите Все ресурсы или Ресурсы без папки.

  2. Выберите один или несколько ресурсов и нажмите Переместить.

    Примечание

    Произвольные ресурсы нельзя добавить в папку.

  3. Выберите нужную папку и нажмите Сохранить.

Чтобы найти ресурс:

  1. Перейдите в раздел Ресурсы.

  2. Нажмите  double-arrow-right.svg и в раскрывшемся меню выберите, где искать ресурс.

  3. В поисковой строке введите название ресурса, имя учетной записи, тип, адрес подключения или тег.

    Примечание

    Произвольные ресурсы можно найти по запросу «adhoc».

Чтобы найти учетную запись или приложение:

  1. Перейдите в раздел Учетные записи или Приложение.
  2. В поисковой строке введите имя учетной записи или приложения.

Показать учетные данные

В консоли пользователя доступен просмотр паролей и SSH-ключей учетных записей, у которых в разрешении включена опция Разрешить просмотр учетных данных.
Чтобы просмотреть учетные данные:

  1. Перейдите в раздел Учетные записи.
  2. Нажмите Показать учетные данные напротив нужной учетной записи.
  3. Введите причину просмотра и нажмите Показать учетные данные.

Просматривать учетные данные приложения могут только их администраторы.
Чтобы просмотреть пароль приложения:

  1. Перейдите в раздел Приложение.
  2. Нажмите Показать учетные данные напротив нужного приложения.
  3. Введите причину просмотра и нажмите Показать учетные данные.

Сменить пароль или SSH-ключ

В консоли пользователя доступно редактирование пароля и SSH-ключа для учетных записей, у которых в разрешении включена опция Разрешить изменение учетных данных.
Чтобы сменить учетные данные:

  1. Перейдите в раздел Учетные записи.

  2. Нажмите down-arrow.png и выберите нужное действие:

    • Сменить пароль — введите пароль и подтвердите его.

    • Сменить SSH-ключ — выберите файл SSH-ключа и введите его пароль.
      Поддерживаются ключи RSA в форматах OpenSSH и PEM, а также Ed25519 в формате OpenSSH.

      Как сгенерировать SSH-ключ?

      Чтобы создать SSH-ключ и записать его в файл, воспользуйтесь программой PuTTYgen или одной из команд:

      Ключ RSA в формате OpenSSH
      ssh-keygen -t rsa -b 4096 -f id_rsa_openssh -C "RSA OpenSSH key"
      Ключ RSA в формате PEM
      ssh-keygen -t rsa -b 4096 -f id_rsa_pem -C "RSA PEM key" -m PEM
      Ключ Ed25519 в формате OpenSSH
      ssh-keygen -t ed25519 -f id_ed25519_openssh -C "Ed25519 OpenSSH key"

  3. Укажите причину смены пароля или SSH-ключа и нажмите Сохранить.