Dodawanie użytkownika

Aby dodać definicję użytkownika, postępuj zgodnie z poniższą instrukcją.

Ostrzeżenie

Obiekty modelu danych: sejfy, użytkownicy, serwery, konta i gniazda nasłuchiwania są replikowane w ramach klastra i nie należy dodawać ich ręcznie na każdym z węzłów. W przypadku problemów z relpikacją danych, skontaktuj się z działem wsparcia technicznego.

  1. Wybierz z lewego menu Zarządzanie > Użytkownicy.
  2. Kliknij Dodaj.
../../_images/users_add.png

Informacja

Wheel Fudo PAM umożliwia tworzenie użytkowników na podstawie istniejących definicji. Otwórz formularz edycji istniejącego użytkownika i kliknij Kopiuj użytkownika, aby stworzyć nowy obiekt na podstawie wybranej definicji.

../../_images/copy_user.png
  1. Nadaj użytkownikowi unikalny login.

Informacja

Pole login nie rozróżnia wielkości liter.

  1. Zaznacz opcję Zablokowane, aby uniemożliwić użytkownikowi zalogowanie zaraz po utworzeniu konta.
  1. Okreś ważność tworzonego konta.
  2. Zdefiniuj rolę, determinującą prawa dostępu użytkownika.

Informacja

Określone rolą uprawnienia, dotyczą także dostępu do modelu danych poprzez interfejs API.

Rola Prawa dostępu
user
  • łączenie z serwerami w ramach zdefiniowanych sejfów, do których użytkownik został przypisany
  • logowanie do portalu użytkownika (wymaga dodania użytkownika do sejfu portal)
  • pobieranie haseł do serwerów (wymaga stosownego uprawnienia).
   
service
  • monitorowanie stanu systemu poprzez protokół SNMP
   
operator
  • logowanie do panelu administracyjnego
  • przeglądanie obiektów: serwery, użytkownicy, konta, sejfy, gniazda nasłuchiwania
  • podgląd sesji na żywo i odtwarzanie zapisów sesji, w których pośredniczyły obiekty (użytkownik, serwer, sejf, gniazdo nasłuchiwania, konto), do których użytkownik posiada uprawnienia
  • blokowanie/odblokowywanie wybranych obiektów: serwery, użytkownicy, konta, sejfy, gniazda nasłuchiwania
  • generowanie i subskrybowanie raportów
  • włączanie/wyłączanie powiadomień email
  • konwersja sesji, w której pośredniczyły obiekty (użytkownik, serwer, sejf, gniazdo nasłuchiwania, konto), do których użytkownik posiada uprawnienia, i pobieranie skonwertowanego materiału
  • logowanie do portalu użytkownika (wymaga dodania użytkownika do sejfu portal)
  • pobieranie haseł do serwerów (wymaga stosownego uprawnienia).
   
admin
  • logowanie do panelu administracyjnego
  • zarządzanie obiektami: serwery, użytkownicy, konta, sejfy, gniazda nasłuchiwania, do których użytkownik posiada uprawnienia
  • blokowanie/odblokowywanie obiektów: serwery, użytkownicy, konta, sejfy, gniazda nasłuchiwania
  • generowanie i subskrybowanie raportów
  • konwersja sesji, w której pośredniczyły obiekty (użytkownik, serwer, sejf, gniazdo nasłuchiwania, konto), do których użytkownik posiada uprawnienia, i pobieranie skonwertowanego materiału
  • włączanie/wyłączanie powiadomień email
  • zarządzanie politykami
  • logowanie do portalu użytkownika (wymaga dodania użytkownika do sejfu portal)
  • podgląd sesji na żywo i odtwarzanie zapisów sesji, w których pośredniczyły obiekty (użytkownik, serwer, sejf, gniazdo nasłuchiwania, konto), do których użytkownik posiada uprawnienia
  • zarządzanie modyfikatorami haseł
  • pobieranie haseł do serwerów (wymaga stosownego uprawnienia).
   
superadmin
  • zarządzanie obiektami bez ograniczeń
  • zarządzanie konfiguracją urządzenia bez ograniczeń
  • logowanie do portalu użytkownika (wymaga dodania użytkownika do sejfu portal)
  • pobieranie haseł do serwerów (wymaga stosownego uprawnienia).
  1. Określ preferowany język panelu administracyjnego Wheel Fudo PAM.
  2. Dodaj sejfy z kontami uprzywilejowanymi, do których użytkownik będzie miał dostęp.

Informacja

  • SSH_sejf wskazuje, że opcja Pokaż hasło jest wyłączona.
  • RDP_sejf oznacza, że opcja Pokaż hasło jest włączona.
  1. Zdefiniuj politykę czasową dostępu do sejfu.
  • Kliknij wybrany sejf.
../../_images/safe_time_policy.png
  • Zaznacz opcję Włącz politykę czasową, aby zastosować politykę czasową do sejfu.
  • Zaznacz opcję Pokaż hasło, aby zezwolić użytkownikowi na podgląd haseł w portalu użytkownika.
  • Kliknij kalendarz, aby zdefiniować przedziały czasowe, w których użytkownik będzie mógł się łączyć poprzez konta przypisane do wybranego sejfu.
../../_images/safe_time_policy_settings.png
  • Kliknij OK.
  1. Wprowadź pełną nazwę użytkownika, która umożliwi jego jednoznaczną identyfikację.
  2. Wprowadź adres email użytkownika.

Informacja

Na podany adres email, Wheel Fudo PAM wysyła subskrybowane raporty cykliczne.

  1. Wprowadź nazwę organizacji, do której przynależy użytkownik.
  2. Podaj numer telefonu użytkownika.
  3. Wproawdź domenę AD, do której należy konto użytkownika.
  4. Wprowadź parametr bazowy usługi katalogowej LDAP (Base DN).

Informacja

  • Parametr bazowy LDAP jest wymagany do uwierzytelnienia użytkownika w usłudze Active Directory.
  • Dla przykładowej domeny example.com, parametr bazowy powinien przyjąć postać dc=example,dc=com.
  1. W sekcji Uprawnienia, dodaj użytkowników uprawnionych do zarządzania tworzonym obiektem.
  2. W sekcji Uwierzytelnienie, określ sposób uwierzytelnienia użytkownika.

Hasło

  • Z listy rozwijalnej Typ, wybierz Hasło.
  • Wprowadź hasło w polu Hasło.
  • Powtórnie wprowadź hasło w polu Repeat password.

Zewnętrzne uwierzytelnienie

  • Z listy rozwijalnej Typ, wybierz Zewnętrzne uwierzytelnienie.
  • Z listy rozwijalnej Zewnętrzne źródło uwierzytelnienia wybierz źródło, które zostanie użyte do uwierzytelnienia użytkownika.

Informacja

Procedura definiowanie zewnętrznych źródeł uwierzytelnienia opisana jest w rozdziale Zewnętrzne serwery uwierzytelniania.

Klucz SSH

  • Z listy rozwijalnej Typ, wybierz Klucz SSH.
  • Kliknij ikonę w polu tekstowym Klucz publiczny i wskaż plik z definicją klucza publiczneog użytkownika, który zostanie użyty do zweryfikowania jego tożsamości.

Hasło jednorazowe

Ostrzeżenie

Opcja logowania za pomocą hasła jednorazowego ma zastosowanie w implementacjach mechanizmu bezpiecznej wymiany haseł pomiędzy aplikacjami (AAPM).

  • Z listy rozwijalnej Typ, wybierz Hasło jednorazowe.
  1. Kliknij Dodaj metodę uwierzytelnienia, aby zdefiniować kolejną metodę uwierzytelnienia.

Informacja

W procesie uwierzytelnienia, Wheel Fudo PAM dokonuje sprawdzenia danych logowania użytkownika w oparciu o źródła uwierzytelnienia w kolejności w jakiej zostały zdefiniowane. W przypadku niepowodzenia uwierzytelnienia za pomocą pierwszej metody, Wheel Fudo PAM próbuje uwierzytelnić użytkownika za pomocą kolejnych.

  1. W sekcji API kliknij i, aby dodać adres IP, z którego system wykorzystujący API będzie nawiązywał połączenia, uwierzytelniając się za pomocą definiowanego konta użytkownika.
  2. Kliknij Zapisz.
../../_images/add_user.png

Tematy pokrewne: