Спрут IAM 1.0.0 Help

6. Руководство администратора

Администраторы в Спрут IAM выполняют настройку общих политик безопасности, подключают защищаемые приложения, ведут справочники субъектов доступа (пользователи, группы) и объектов доступа (объекты, действия) и осуществляют аудит информационной безопасности.

Управление пользователями

Просмотр списка пользователей

  1. В главном меню выберите раздел "Пользователи"

  2. В открывшемся списке отображаются все пользователи системы

  3. Для поиска используйте фильтры в заголовках таблицы

Создание нового пользователя

  1. В разделе "Пользователи" нажмите кнопку "Добавить пользователя"

  2. Заполните обязательные поля:

    • ФИО - полное имя пользователя

    • Логин - уникальный идентификатор для входа

    • Email - адрес электронной почты

    • Пароль - начальный пароль (можно сгенерировать автоматически)

  3. При необходимости заполните дополнительные поля

  4. Нажмите "Сохранить"

Редактирование пользователя

  1. В списке пользователей выберите нужного пользователя

  2. В открывшейся карточке внесите необходимые изменения

  3. Нажмите "Сохранить"

Блокировка и разблокировка пользователя

  1. Откройте карточку пользователя

  2. Установите или снимите флажок "Отключен"

  3. Нажмите "Сохранить"

Сброс пароля пользователя

  1. Откройте карточку пользователя

  2. Нажмите кнопку "Сгенерировать новый пароль" или введите новый

  3. Опционально - установите галочку "Требовать смены пароля при входе"

  4. Нажмите "Сохранить"

Управление группами пользователей

Просмотр списка групп

  1. В главном меню выберите раздел "Группы пользователей"

  2. В открывшемся списке отображаются все группы системы

  3. Для поиска используйте фильтр по наименованию группы

Создание новой группы

  1. В разделе "Группы пользователей" нажмите кнопку "Добавить группу"

  2. Введите наименование группы

  3. Настройте правила доступа и состав группы

  4. Нажмите "Сохранить"

Добавление пользователей в группу

  1. Откройте карточку группы

  2. В разделе "Пользователи" нажмите "Добавить пользователя"

  3. Выберите пользователей из списка

  4. Нажмите "Добавить выбранных"

Удаление пользователей из группы

  1. Откройте карточку группы

  2. В списке пользователей группы найдите нужного пользователя

  3. Нажмите кнопку удаления напротив имени пользователя

  4. Подтвердите действие

Управление объектами доступа

Просмотр дерева объектов

  1. В главном меню выберите раздел "Объекты доступа", подменю "Объекты"

  2. Отображается иерархическое дерево всех объектов системы, в разрезе приложений

  3. Используйте кнопки раскрытия/сворачивания для навигации по дереву

Создание нового объекта

  1. В дереве объектов выберите родительский объект, в котором нужно создать новый

  2. Нажмите правой кнопкой мыши и выберите "Добавить объект"

  3. Заполните поля:

    • Имя - отображаемое название объекта

    • Путь - уникальный идентификатор объекта (формируется автоматически)

  4. Нажмите "Сохранить"

Редактирование объекта

  1. В дереве объектов найдите нужный объект

  2. Нажмите правой кнопкой мыши и выберите "Открыть"

  3. Внесите необходимые изменения

  4. Нажмите "Сохранить"

Удаление объекта

  1. В дереве объектов найдите нужный объект

  2. Нажмите правой кнопкой мыши и выберите "Удалить"

  3. Подтвердите действие

Управление действиями (RBAC Actions)

Просмотр дерева действий

  1. В главном меню выберите раздел "Объекты доступа", подменю "Действия"

  2. Отображается иерархическое дерево всех действий системы

  3. Используйте кнопки раскрытия/сворачивания для навигации по дереву

Создание нового действия

  1. В дереве действий выберите родительское действие

  2. Нажмите правой кнопкой мыши и выберите "Добавить действие"

  3. Заполните поля:

    • Имя - отображаемое название действия

    • Путь - уникальный идентификатор действия (формируется автоматически)

  4. Нажмите "Сохранить"

Редактирование действия

  1. В дереве действий найдите нужное действие

  2. Нажмите правой кнопкой мыши и выберите "Открыть"

  3. Внесите необходимые изменения

  4. Нажмите "Сохранить"

Удаление действия

  1. В дереве действий найдите нужное действие

  2. Нажмите правой кнопкой мыши и выберите "Удалить"

  3. Подтвердите действие

Настройка прав доступа (ACL)

Назначение прав пользователю

  1. Откройте карточку пользователя

  2. Перейдите на вкладку "Права доступа"

  3. Нажмите "Добавить правило"

  4. В открывшемся окне:

    • Выберите объекты, к которым нужно предоставить доступ

    • Выберите действия, которые будут разрешены

    • При необходимости включите наследование для дочерних объектов

  5. Нажмите "Сохранить"

Назначение прав группе

  1. Откройте карточку группы

  2. Перейдите на вкладку "Права доступа"

  3. Нажмите "Добавить правило"

  4. В открывшемся окне:

    • Выберите объекты, к которым нужно предоставить доступ

    • Выберите действия, которые будут разрешены

    • При необходимости включите наследование для дочерних объектов

  5. Нажмите "Сохранить"

Редактирование правила доступа

  1. В списке правил доступа пользователя или группы выберите нужное правило

  2. Внесите необходимые изменения

  3. Нажмите "Сохранить"

Удаление правила доступа

  1. В списке правил доступа пользователя или группы выберите нужное правило

  2. Нажмите "Удалить"

  3. Подтвердите действие

Интеграция с LDAP/Active Directory

  1. В главном меню выберите раздел "LDAP домены"

  2. Нажмите "Добавить домен"

  3. Заполните поля:

    • Имя - отображаемое имя домена

    • Локальный домен - синоним имени домена

    • LDAP домен - зарегистрированное имя домена

    • Адрес контроллера домена (сетевой адрес или DNS)

    • Учетные данные для подключения

    • Тип сервера Linux/Windows AD

    • Группа, назначаемая по умолчанию при саморегистрации

  4. Нажмите "Сохранить"

Настройка защищаемых приложений

Просмотр списка приложений

  1. В главном меню выберите раздел "Приложения"

  2. В открывшемся списке отображаются все зарегистрированные приложения

  3. Для поиска используйте фильтры в заголовках таблицы

Регистрация нового приложения

  1. В разделе "Приложения" нажмите кнопку "Добавить приложение"

  2. Заполните обязательные поля:

    • Название - отображаемое имя приложения

    • Client ID - идентификатор клиента (генерируется автоматически)

    • Client Secret - секретный ключ (генерируется автоматически)

    • Проксирование - Можно указать "Не использовать Спрут IAM Proxy"

  3. Если решено использовать прокси-сервис, нужно заполнить дополнительно:

    • Порт на котором будет публиковаться приложение

    • Использование SSL/TLS и данные используемого сертификата

    • URL на который будет переадресован пользователь - адрес прокси сервиса

    • REST приложения для передачи информации об открытии и закрытии сессии

    • Пути для проксирования пользовательских запросов

  4. Нажмите "Сохранить"

Редактирование приложения

  1. В списке приложений выберите нужное приложение

  2. В открывшейся карточке внесите необходимые изменения

  3. Нажмите "Сохранить"

Удаление приложения

  1. В списке приложений выберите нужное приложение

  2. Нажмите кнопку удаления

  3. Подтвердите действие

Аудит и мониторинг

Просмотр журнала событий

  1. В главном меню выберите раздел "Журнал"

  2. В открывшемся списке отображаются все события системы

  3. Для поиска используйте фильтры:

    • Тип события

    • Временной диапазон

    • Пользователь

    • IP-адрес

Просмотр активных сессий

  1. В главном меню выберите раздел "Сессии пользователей"

  2. В открывшемся списке отображаются все текущие сессии пользователей

  3. Для каждой сессии показывается:

    • Имя пользователя

    • IP-адрес

    • Время начала сессии

    • Время последней активности

    • Используемые факторы аутентификации

Завершение сессии пользователя

  1. В списке активных сессий найдите нужную сессию

  2. Нажмите кнопку "Закрыть сессию"

  3. Подтвердите действие

Настройка политик безопасности

Политики паролей

  1. В разделе "Настройки" перейдите на вкладку "Информационная безопасность"

  2. В блоке "Пароли" настройте параметры:

    • Минимальная длина пароля

    • Требования к сложности (буквы разного регистра, цифры, спецсимволы)

    • Срок действия пароля

    • История паролей (запрет повторного использования)

  3. Нажмите "Сохранить"

Политики учетных записей

  1. В разделе "Настройки" перейдите на вкладку "Информационная безопасность"

  2. В блоке "Автоматическая блокировка" и "Прочее" настройте параметры:

    • Время бездействия сеанса до блокировки

    • Количество дней неиспользования до блокировки

    • Ограничение числа параллельных сеансов IAM

    • Использование двухфакторной аутентификации

  3. Нажмите "Сохранить"

Last modified: 12 марта 2025
5. Руководство пользователя7. Руководство по интеграции