1
Лицензирование Indeed PAM
Автор Maksim Kuzmov, Last modified by Pavel Golubnichiy на 26 марта 2024 12:01 PM
|
|
Для продукта доступны две схемы лицензирования: Для работы может применяться только одна схема лицензирования. Для смены схемы необходимо удалить текущие лицензии и только после этого можно будет загрузить лицензии другой схемы. Лицензирование по пользователям и ресурсамПользовательские лицензии (user license, UL)Пользовательская лицензия определяет количество сотрудников, которые могут получить доступ к ресурсам с помощью привилегированных учетных записей. Лицензия выдается (захватывается) автоматически, в момент добавления первого разрешения пользователю. Аналогично, пользовательская лицензия освобождается в момент отзыва или истечения срока действия последнего разрешения у пользователя. Приостановка всех разрешений пользователя также высвободит лицензию до момента возобновления действия одного из разрешений. Если все пользовательские лицензии исчерпаны, выдать разрешения новому пользователю нельзя. Ресурсные лицензии (resource license, RL)Ресурсная лицензия определят количество серверов, рабочих станций и оборудования, на которых будут открываться сессии от имени привилегированных учетных записей. Ресурсная лицензия захватывается в момент создания ресурса в PAM. Освобождение ресурсной лицензии происходит при удалении ресурса. Если все ресурсные лицензии исчерпаны, создать новый ресурс нельзя. Срок действия лицензийЛицензии могут быть как не ограничены по времени действия (“вечные” лицензии), так и ограничены конкретной календарной датой (trial лицензии, подписка на лицензии). После истечения срока действия лицензии операции добавления ресурсов и новых пользователей, или открытия сессий, станут недоступны. Для работы подключений требуется хотя бы одна не просроченная лицензия. Если нет активной лицензии, подключения будут недоступны. Сессионные лицензии (session license, SL)Данная схема использует только один тип лицензий: лицензия на одновременные подключения. Такая лицензия ограничивает число сессий (подключений), которые можно открыть одновременно. Учитываются все активные сессии. При этом число пользователей РАМ и число зарегистрированных ресурсов в системе не ограничено. Лицензия на сессию захватывается в момент открытия сессии и освобождается в момент завершения сессии, причина завершения не важна. Срок действия лицензийЛицензии могут быть как не ограничены по времени действия (“вечные” лицензии), так и ограничены конкретной календарной датой (trial лицензии, подписка на лицензии). После истечения срока действия лицензии открывать сессии нельзя, создание разрешений и ресурсов останется доступным. Для работы подключения требуется хотя бы одна не просроченная лицензия. Если нет активной лицензии, подключения будут недоступны. Лицензии AAPMКроме схем лицензирования, есть лицензия на отдельный функциональный модуль AAPM (application-to-application password management). Такая лицензия не влияет на возможность пользователей установить сессию через PAM или выдать разрешение на пользователя и ограничивают только возможность использования AAPM. Лицензия на AAPM дает возможность использования сценариев получения секретов учетных записей из PAM сторонними приложениями. Лицензионным ограничением в AAPM является число привилегированных учетных записей, к которым можно получить доступ при помощи механизма AAPM. Число приложений, пользователей приложений и разрешений не ограничиваются, т.е. несколько разрешений, выданных для одной и той же учетной записи захватят только одну лицензию AAPM. Лицензия на AAPM не зависит от схем лицензирования по пользователям/ресурсам или сессиям и может быть добавлена в любой момент. Лицензия на AAPM захватывается в момент выдачи разрешения для приложения и освобождается в момент отзыва либо приостановки последнего разрешения для учетной записи. Срок действия лицензийЛицензии AAPM могут быть как не ограничены по времени действия (“вечные” лицензии), так и ограничены конкретной календарной датой (trial лицензии, подписка на лицензии). После истечения срока действия лицензии операции выдачи новых разрешений на приложения и получения секретов учетной записи приложениями станут недоступны. | |
|