PAM360 中的工作流程
如果您是管理员...
如果您是管理员,从事PAM360运维和管理密码的工作,以下是理想的工作流程:
- 设置邮件服务器
- 添加将使用 PAM360 的用户
- 添加要管理的资源及其密码
- 设置灾难恢复
用户添加工作流程
- 在添加用户之前,要完成的重要步骤是配置邮件服务器。 用户将仅通过电子邮件收到其 PAM360 访问详细信息,因此请确保邮件服务器设置正确。 单击"管理员 >>常规"部分中提供的"邮件服务器设置"链接。 输入您的邮件服务器名称、其端口和身份验证凭据、要在邮件上显示的 URL ,以便用户访问 PAM360(访问 URL)。 在提供身份验证详细信息时,您可以选择手动指定所需的用户名和密码,也可以使用已存储在 PAM360 中的用户帐户。 当您选择第二个选项"使用一个存储在PAM360中的用户账户"时,资源选项卡上显示的资源和帐户将列在下拉菜单下, 您可以选择所需账户,单击"保存"。
- 更改默认"管理员"用户的密码或在添加其他管理员用户后删除帐户
- 手动添加用户或从活动目录、 LDAP或CSV文件导入用户信息
- 为PAM360用户指定访问角色和密码策略
- 将用户添加到组,方便批量操作
- 启用AD、LDAP或本地的身份验证
资源添加工作流程
PAM360 中实现密码管理的第一步是向 PAM360 数据库添加"资源"。 此处,资源表示其用户帐户和密码由 PAM360 管理的服务器/应用程序/设备(交换机、路由器…)等。
- 手动添加资源或从 CSV 文件导入资源及其用户帐户和密码信息
- 如果需要,将密码重置方法设置为远程或基于代理的方法
- 将资源添加到组,以方便批量执行操作
- 创建嵌套资源组,维护层次结构中的资源组(组、子组),以方便导航
- 默认情况下,您添加的密码只能由您查看和编辑。 如果需要,与其他 PAM360 用户或用户组共享资源密码
- 访问和修改您拥有且共享给您的密码
访问控制工作流程
添加资源后,管理员可以设置访问控制工作流程,以实现更高级别的安全性。 成功对 PAM360 进行身份验证后,用户可以访问他们拥有或共享给他们的密码。 某些情况下,管理员希望给特定用户指定临时访问密码的权限。在其他情况下,需要向用户授予密码的独占特权。 这意味着,在任何时间点,只允许一个用户使用特定的密码。 当需要多个用户在同一资源上工作时,就会出现协调问题。对并发使用的访问控制将有助于解决这类问题。
- 根据组织机构的要求设置访问控制工作流
设置灾难恢复
如果您是密码用户...
如果您是密码用户,从事查看分配给您的密码的工作,则无需执行任何配置。 如果您具有该权限,您可以直接查看资源/帐户的密码并编辑密码。