Application-to-Application Password Management (AAPM)
Application-to-Application Password Management (AAPM) — это утилита программного комплекса Indeed PAM, которая позволяет приложениям воспользоваться привилегированной учетной записью из РАМ системы. С помощью этой функции можно безопасно хранить пароли и SSH-ключи служебных учетных записей и управлять ими в рамках Indeed PAM.
Продукт Indeed PAM предоставляет программный интерфейс (API) для получения актуальных служебных учетных данных из защищенного хранилища. Все операции получения паролей и SSH ключей фиксируются в журнале PAM, а идентификационные данные через определенное время заменяются, причем их новые значения генерируются случайным образом.
Вместо хранения учетных данных в открытом виде, они могут быть безопасно сохранены в защищенном хранилище, и доступ к ним может быть получен через API Indeed PAM.
Функция Application-to-Application Password Management в рамках PAM системы:
- Предоставляет безопасный и удобный способ хранения и управления паролями и SSH ключами служебных учетных записей.
- Позволяет устранить уязвимости в безопасности системы, связанные с хранением учетных данных в открытом виде.
Подробная информация о настройке утилиты AAPM доступна на сайте документации.
Запишитесь на бесплатную демонстрацию работы решения Indeed PAM:
Читайте еще по теме
Портал документации Компании Индид
Теперь техническая документация программного обеспечения Компании Индид находится в одном месте — на портале https://docs.indeed-company.ru/. У документации каждого продукта свой сайт: Indeed Access Manager — централизованное управление доступом […]
Обновление Indeed Privileged Access Manager (Indeed PAM): версия 2.10
Компания Индид представляет версию 2.10 продукта Indeed Privileged Access Manager (Indeed PAM). Теперь Indeed PAM помимо Active Directory и FreeIPA поддерживает службы каталогов OpenLDAP и ALD PRO. В […]
Кто такой привилегированный пользователь
Привилегированный пользователь (Privileged User) — пользователь, обладающий расширенными полномочиями в работе с корпоративными системами, включая их установку, настройку и обслуживание. Такой суперпользователь (superuser) наделяется правами на легитимный доступ […]
СИСТЕМА УПРАВЛЕНИЯ КЛЮЧЕВЫМИ НОСИТЕЛЯМИ
Для управления PKI в организациях применяют специализированные программные комплексы класса Card Management (Smart Card Management System — SCMS, Credential Management System — CMS), которые поддерживают интеграцию с ПО […]
АУТЕНТИФИКАЦИЯ ПОЛЬЗОВАТЕЛЯ
Аутентификация является одним из этапов предоставления доступа к ИТ-ресурсам. Выполняемая после успешной идентификации и предшествующая авторизации, аутентификация представляет собой процесс проверки подлинности идентификатора, предъявленного пользователем. Иными словами, в […]