Как подключаться к доменным активам с единой доменной УЗ?
В предыдущих версиях JumpServer была строгая привязка УЗ к конкретному активу, то есть не было возможности подключаться с одной и той же доменной УЗ к разным активам без дублирования этой УЗ.
В последних версиях JumpServer добавили такую возможность:
1. Перейдите в Console - Assets - Directory
service и создайте актив, указав параметры домена.
(см. скриншот №1)
Примечание: если у вас нет вкладки Directory Service, обновите JumpServer до последней версии
2. Добавьте необходимые доменные УЗ к этому активу
3. В разделе System Settings - Platforms выберите платформу, которая будет использоваться для доменных активов, например Windows2016, и включите в ней опцию DS Enabled
Примечание: если платформа является основной, ее редактирование заблокировано, просто создайте ее дубликат.
4. В Console -
Assets выберите нужный актив и откройте для
редактирования. Внизу должен появиться параметр Directory service,
укажите имя вашего DS актива, созданного на первом шаге (см.
скриншот)
5. Теперь доменные УЗ будут отображаться у каждого доменного актива, и их можно будет использовать для подключения.
| << Настройка подключения к целевым системам по HTTP(веб-интерфейсы приложений) | Автоматическое повышение привилегий при подключении по SSH >> |
Нужна помощь?
Поддержка во время пилота JumpServer PAM Enterprise Edition
Вы начали тестирование JumpServer PAM EE и столкнулись с проблемой? Наш процесс включает в себя организацию групп переписок в электронной почте или групп в Telegram для оперативного решения вопросов. Если вы уверены, что вас не добавили в такую группу, обратитесь к вашему поставщику или к нам по адресу support@afi-d.ru
Обучение ваших специалистов настройке и администрированию JumpServer PAM
В рамках действующей подписки на техническую поддержку мы обучим ваших специалистов установке, настройке, адмнистрированию JumpServer PAM, а также восстановлению после ошибок и аварий.
Обучение проходит онлайн, по заранее согласованному плану, включает в себя обязательную проверку знаний на практике с выдачей именных сертификатов (в случае успешной сдачи экзамена).
Видео-инструкции
Посетите наш канал на RuTube с видео-инструкциями по настройке всех разделов JumpServer PAM. Видео на русском языке и актуализируются с выходом новых версий.
Техподдержка бесплатной редакции JumpServer PAM Community Edition
Мысль о внедрении непростой, но критичной для бизнеса PAM-системы может пугать кажущейся сложностью настройки системы, обучением администраторов и специалистов ИБ, изменениями в процессах работы с учетными записями.
Чтобы внедрение и настройка JumpServer Community Edition были комфортными, а также чтобы вы всегда могли обратиться за помощью к профессионалам, AFI Distribution предлагают годовую подписку на техническую поддержку.
Пакет поддержки в 1.5 млн рублей за экземпляр JumpServer Community Edition (без ограничений на количество пользователей и целевых систем) включает всё необходимое для использования PAM:
- документацию на русском языке;
- сценарии использования и рекомендуемые архитектуры для установки;
- обучение администраторов и специалистов ИБ работе с JumpServer;
- подсказки и решения для популярных вопросов;
- оповещения о выходе новых версий с проверенной инструкцией для апгрейда;
- подключение к Radius и многофактороной аутентификации «Мультифактор» ;
- прямой доступ к инженеру (без первой линии) с понятным SLA.
