فرآیند کار در PAM360

بطور کلی ۴ قدم تا راه‌اندازی کلی سرویس در پیش روی دارید؛ اگر شما به‌عنوان یک مدیر در حال راه‌اندازی PAM360 در محیط خود و مدیریت گذرواژه‌ها هستید، فرآیند کاری ایده‌آل به شرح زیر است:

1. تنظیم سرور ایمیل
2. اضافه کردن کاربران
3. اضافه کردن منابع
   • 3.1. فرآیند کنترل دسترسی
4. تنظیم بازیابی در بحران

1. تنظیم سرور ایمیل در PAM360

قبل از افزودن کاربران، گام مهمی که باید انجام شود، پیکربندی سرور ایمیل است. کاربران از طریق ایمیل جزئیات دسترسی خود به PAM360 اطلاع‌رسانی خواهند شد، بنابراین اطمینان حاصل کنید که سرور ایمیل به درستی تنظیم شده باشد.

پیکربندی سرور ایمیل

به مسیر Admin >> Settings >> Mail Server Settings بروید.
در فرم پاپ‌آپ که باز می‌شود، اطلاعات زیر را وارد کنید:

• نام سرور: نام واقعی سرور SMTP. به عنوان مثال، smtp.zoho.com.
• پورت: بیشتر سرورهای SMTP از پورت 25 استفاده می‌کنند. با این حال، پورت پیش‌فرض برای TLS برابر با 587 و برای SSL برابر با 465 است.
• آدرس ایمیل فرستنده: یک آدرس ایمیل معتبر که می‌خواهید از آن ایمیل‌ها را برای کاربران ارسال کنید.
• آدرس URL دسترسی: URL که باید در اطلاعیه ایمیل ارسال شده به کاربران نمایش داده شود تا به PAM360 دسترسی پیدا کنند.
• ارائه‌دهنده: از منوی کشویی گزینه "Others" را انتخاب کنید.

پس از انتخاب گزینه Requires Authentication، فرم پاپ‌آپ دو گزینه را نشان می‌دهد:

1. تعیین نام کاربری و رمز عبور به صورت دستی
2. استفاده از حساب ذخیره‌شده در PAM360

اگر گزینه اول، یعنی تعیین نام کاربری و رمز عبور به صورت دستی را انتخاب کنید، جزئیات احراز هویت را وارد کرده و روی Save کلیک کنید.

اگر گزینه دوم، یعنی استفاده از حساب ذخیره‌شده در PAM360 را انتخاب کنید، منابع و حساب‌هایی که در تب منابع شما ظاهر می‌شوند، در یک منوی کشویی لیست خواهند شد. شما می‌توانید جزئیات مورد نظر را انتخاب کرده و روی Save کلیک کنید. حساب انتخاب‌شده برای احراز هویت استفاده خواهد شد. پیش از این، در صورت تغییر گذرواژه، کاربر باید رمز عبور جدید را به صورت دستی در تنظیمات سرور ایمیل به‌روزرسانی می‌کرد. اما اکنون، رمز عبور جدید به طور خودکار برای احراز هویت به‌روزرسانی می‌شود.

همچنین این امکان را دارید که پروتکل اتصال امن را انتخاب کنید: None/SSL/TLS.

• SSL: لایه سوکت امن (SSL) یک پروتکل رمزنگاری است که اتصال امن را از طریق اینترنت فعال می‌کند.
• TLS: امنیت لایه انتقال (TLS) نسخه جدیدتری از SSL است که اتصال امن را از طریق اینترنت فعال می‌کند.

پس از وارد کردن جزئیات احراز هویت و حالت اتصال امن، روی Save کلیک کنید.

نکات:

• توصیه می‌شود از گزینه‌های SSL/TLS برای ارتباط امن در اینترنت یا اینترانت استفاده کنید.
• اگر سرور ایمیل از گواهی‌نامه خود امضا استفاده می‌کند، باید آن را در PAM360 وارد کنید.
  • گواهی سرور را کپی کرده و در پوشه <PAM360 Installation Folder>/bin قرار دهید.
  • از پوشه <PAM360 Installation Folder>/bin دستور زیر را اجرا کنید: importCert.bat <نام گواهی سرور>
  • این کار گواهی را به ذخیره‌گاه گواهی PAM360 اضافه می‌کند.

پس از وارد کردن جزئیات احراز هویت و حالت اتصال امن، شما همچنین این گزینه را دارید که قبل از کلیک بر روی Save، سرور ایمیل را تست کنید.

2. اضافه کردن کاربران در PAM360

کاربران را به‌طور دستی اضافه کنید یا اطلاعات کاربران را از ActiveDirectory، LDAP یا فایل CSV وارد کنید. دسترسی‌ها و سیاست‌های گذرواژه مناسب را برای کاربران PAM360 تعیین کنید. برای سهولت در انجام عملیات به‌صورت گروهی، کاربران را در گروه‌ها قرار دهید. احراز هویت را به یکی از AD، LDAP یا محلی فعال کنید.

در تصویر زیر افزودن کاربران بصورت دستی است:

و در تصویر زیر افزودن کاربران از طریق اکتیودایرکتوری

توجه: پس از افزودن یک کاربر مدیر دیگر، رمز عبور کاربر پیش‌فرض "admin" را تغییر داده یا حساب آن را حذف کنید.

3. اضافه کردن منابع در PAM360

اولین گام برای مدیریت واقعی گذرواژه‌ها در PAM360 با افزودن "منبع" به پایگاه داده PAM360 شروع می‌شود. در اینجا، منبع به سرور، برنامه یا دستگاهی اطلاق می‌شود که حساب‌های کاربری و گذرواژه‌های آن توسط PAM360 مدیریت می‌شود.

• منابع را به‌طور دستی اضافه کنید یا از فایل CSV همراه با اطلاعات حساب‌های کاربری و گذرواژه‌ها وارد کنید.
• روش تنظیم مجدد گذرواژه را به یکی از حالت‌های از راه دور یا مبتنی بر عامل تنظیم کنید، در صورت نیاز.
• برای سهولت در انجام عملیات به‌صورت گروهی، منابع را در گروه‌ها قرار دهید.
• ایجاد گروه‌های منابع تو در تو: حفظ گروه‌های منابع در ساختار سلسله‌مراتبی (گروه‌ها، زیرگروه‌ها) برای سهولت در ناوبری.
• به‌طور پیش‌فرض، گذرواژه‌های اضافه شده توسط شما تنها توسط خودتان قابل مشاهده و ویرایش هستند. در صورت نیاز، گذرواژه‌های منابع را با سایر کاربران یا گروه‌های کاربران PAM360 به اشتراک بگذارید.
• دسترسی و تغییر گذرواژه‌هایی که متعلق به شما هستند و به شما به اشتراک گذاشته شده‌اند.

تصویر افزودن منابع بصورت دستی

فرآیند کنترل دسترسی

پس از اضافه کردن منابع، مدیران می‌توانند فرآیند کنترل دسترسی را برای سطح امنیتی اضافی اعمال کنند. پس از احراز هویت موفق در PAM360، کاربران به گذرواژه‌هایی که متعلق به آنها است یا به آنها به اشتراک گذاشته شده است دسترسی پیدا می‌کنند. در برخی موارد، مدیران می‌خواهند دسترسی موقت به گذرواژه‌ها را برای کاربران خاص برای مدت زمان معین فراهم کنند. در موارد دیگر، نیاز به اعطای امتیاز اختصاصی به گذرواژه‌ها وجود دارد. این بدان معناست که فقط یک کاربر باید در هر زمان مشخصی از یک گذرواژه خاص استفاده کند. وقتی بیش از یک کاربر برای کار بر روی یک منبع نیاز دارند، مشکلات هماهنگی پیش می‌آید. کنترل دسترسی به استفاده همزمان می‌تواند این مشکلات را حل کند.