Fudo PAM 3.11 - Portal Użytkownika
Wydanie 1.0
Fudo Security
Spis tre´sci
1 O dokumentacji 1
2 Opis systemu 2
3 Logowanie do Portalu U˙zytkownika 3
4 Wy´swietlanie hasła dost˛epu 5
5 Historia haseł 6
6 Nawi ˛azywanie poł ˛acze´n 7
6.1 RDP na systemie operacyjnym Microsoft Windows 7 i 10. . . 7
6.2 RDP na systemie operacyjnym Mac OS . . . 9
6.3 RDP na systemie operacyjnym Ubuntu . . . 12
6.4 SSH na systemie operacyjnym Microsoft Windows 7/10 . . . 13
6.5 SSH na systemie operacyjnym Mac OS . . . 16
7 Wnioskowanie o dost˛ep do serwerów 19
8 Uwierzytelnienie 21
9 Rozwi ˛azywanie problemów 22
i
ROZDZIAŁ
1
O dokumentacji
Konwencje i symbole
Poni˙zsza sekcja opisuje konwencje nazewnicze u˙zyte w dokumentacji.
kursywa
Element interfejsu graficznego u˙zytkownika.
przykład
Przykładowa warto´s´c parametru konfiguracyjnego.
Uwaga: Informacja uzupełniaj ˛aca ´sci´sle zwi ˛azana z opisywanym zagadnieniem, np. sugestia dotycz ˛aca post˛epowania; dodatkowe warunki, które nale˙zy spełni´c.
Ostrze˙zenie: Ostrze˙zenie. Informacja istotna z punktu widzenia działania systemu. Nie zastosowanie si˛e do zalecenia mo˙ze mie´c nieodwracalne skutki.
ROZDZIAŁ
2
Opis systemu
Portal u˙zytkownika umo˙zliwia inicjowanie poł ˛acze´n z serwerami docelowymi, do których u˙zyt- kownik został uprawniony.
System pozwala tak˙ze na podgl ˛adanie haseł do wybranych kont a tak˙ze przegl ˛adanie historii haseł zarz ˛adzanych przez moduł skarbca haseł FUDO.
2
ROZDZIAŁ
3
Logowanie do Portalu Użytkownika
Uwaga:
• Do prawidłowego działania, Portal U˙zytkownika wymaga przegl ˛adarki internetowej:
– Google Chrome, Mozilla Firefox, Internet Explorer dla systemu operacyjnego Micro- soft Windows.
– Google Chrome, Mozilla Firefox dla systemu operacyjnego Ubuntu.
– Google Chrome, Mozilla Firefox, Safari dla systemu operacyjnego Mac OS X.
• Portal U˙zytkownika wspiera funkcjonalno´s´c Single Sign On (SSO) do automatycznego uwierzytelnienia u˙zytkowników Active Directory. Uruchomienie usługi SSO opisane jest w dokumentacji systemu.
1. Otwórz przegl ˛adark˛e internetow ˛a i wprowad´z adres IP Portalu U˙zytkownika.
Uwaga: Adres IP uzyskasz od administratora systemu.
2. Potwierd´z wyj ˛atek bezpiecze´nstwa, aby wy´swietli´c stron˛e logowania.
3. Wprowad´z nazw˛e u˙zytkownika, hasło i kliknij LOGIN.
Fudo PAM 3.11 - Portal Użytkownika, Wydanie 1.0
Tematy pokrewne:
• RDP na systemie operacyjnym Mac OS
• RDP na systemie operacyjnym Ubuntu
4
ROZDZIAŁ
4
Wyświetlanie hasła dostępu
1. Wybierz z lewego menu opcj˛e KONTA.
2. Znajd´z konto, do którego hasło chcesz pozna´c.
3. Kliknij ikon˛e .
4. Potwierd´z ˙z ˛adanie wy´swietlenia hasła.
ROZDZIAŁ
5
Historia haseł
1. Wybierz z lewego menu opcj˛e KONTA.
2. Znajd´z konto, którego histori˛e haseł chcesz przegl ˛ada´c.
3. Kliknij ikon˛e .
4. Wprowad´z powód wy´swietlenia historii haseł i kliknij POKA˙Z.
5. Kliknij , aby zobaczy´c wybrane hasło.
6
ROZDZIAŁ
6
Nawiązywanie połączeń
6.1 RDP na systemie operacyjnym Microsoft Windows 7 i 10
1. Zaloguj si˛e do Portalu U˙zytkownika i wybierz z lewego menu opcj˛e KONTA.
2. Znajd´z konto i serwer, z którym chcesz si˛e poł ˛aczy´c.
3. Wybierz gniazdo nasłuchiwania i kliknij ikon˛e .
Uwaga:
• Lista zawiera lokalne oraz zewn˛etrzne adresy gniazd nasłuchiwania.
• Je´sli zamiast ikony poł ˛aczenia , przy wybranym sejfie wy´swietlona jest ikona , nale˙zy wypełni´c wniosek o dost˛ep do zasobu.
4. Kliknij POŁ ˛ACZ.
Fudo PAM 3.11 - Portal Użytkownika, Wydanie 1.0
5. Zapisz plik definicji poł ˛aczenia lub uruchom bezpo´srednio klienta wła´sciwego dla proto- kołu RDP.
Uwaga:
• Przegl ˛adarka Chrome zapisze plik automatycznie.
• Wybierz ocj˛e Zawsze otwieraj pliki tego typu, aby automatycznie uruchamia´c program kliencki.
6. W oknie klienta RDP, kliknij Poł ˛acz.
6.1. RDP na systemie operacyjnym Microsoft Windows 7 i 10 8
Fudo PAM 3.11 - Portal Użytkownika, Wydanie 1.0
7. W oknie wprwoadzania po´swiadcze´n kliknij OK bez podawania hasła.
8. Kliknij Tak, aby zaakceptowa´c informacj˛e dotycz ˛ac ˛a nieznanego wystawcy certyfikatu.
Tematy pokrewne:
• RDP na systemie operacyjnym Mac OS
• RDP na systemie operacyjnym Ubuntu
6.2 RDP na systemie operacyjnym Mac OS
Uwaga: Aby nawi ˛azywa´c poł ˛aczenia RDP, pobierz z App Store i zainstaluj program Microsoft Remote Desktop.
Fudo PAM 3.11 - Portal Użytkownika, Wydanie 1.0
1. Zaloguj si˛e do Portalu U˙zytkownika i wybierz z lewego menu opcj˛e KONTA.
2. Znajd´z konto i serwer, z którym chcesz si˛e poł ˛aczy´c.
3. Wybierz gniazdo nasłuchiwania i kliknij ikon˛e .
Uwaga:
• Lista zawiera lokalne oraz zewn˛etrzne adresy gniazd nasłuchiwania.
• Je´sli zamiast ikony poł ˛aczenia , przy wybranym sejfie wy´swietlona jest ikona , nale˙zy wypełni´c wniosek o dost˛ep do zasobu.
4. Kliknij POŁ ˛ACZ.
6.2. RDP na systemie operacyjnym Mac OS 10
Fudo PAM 3.11 - Portal Użytkownika, Wydanie 1.0
5. Zapisz plik definicji poł ˛aczenia lub uruchom bezpo´srednio klienta wła´sciwego dla proto- kołu RDP.
Uwaga:
• Przegl ˛adarka Chrome zapisze plik automatycznie.
• Wybierz ocj˛e Zawsze otwieraj pliki tego typu, aby automatycznie uruchamia´c program kliencki.
Fudo PAM 3.11 - Portal Użytkownika, Wydanie 1.0
Tematy pokrewne:
• RDP na systemie operacyjnym Microsoft Windows 7 i 10
• RDP na systemie operacyjnym Ubuntu
6.3 RDP na systemie operacyjnym Ubuntu
Uwaga: Prawidłowa obsługa poł ˛acze´n RDP w systemie Ubuntu 16.04 LTS wymaga zainsta- lowania xfreerdp. Wykonaj polecenie sudo apt-get install freerdp-x11, aby zainstalowa´c program.
1. Zaloguj si˛e do Portalu U˙zytkownika i wybierz z lewego menu opcj˛e KONTA.
2. Znajd´z konto i serwer, z którym chcesz si˛e poł ˛aczy´c.
3. Wybierz gniazdo nasłuchiwania i kliknij ikon˛e .
6.3. RDP na systemie operacyjnym Ubuntu 12
Fudo PAM 3.11 - Portal Użytkownika, Wydanie 1.0
Uwaga:
• Lista zawiera lokalne oraz zewn˛etrzne adresy gniazd nasłuchiwania.
• Je´sli zamiast ikony poł ˛aczenia , przy wybranym sejfie wy´swietlona jest ikona , nale˙zy wypełni´c wniosek o dost˛ep do zasobu.
4. Skopiuj wygenerowany ci ˛ag znaków stanowi ˛acy polecenie.
5. Wykonaj komend˛e w oknie terminala.
Tematy pokrewne:
• RDP na systemie operacyjnym Mac OS
• RDP na systemie operacyjnym Microsoft Windows 7 i 10
6.4 SSH na systemie operacyjnym Microsoft Windows 7/10
Fudo PAM 3.11 - Portal Użytkownika, Wydanie 1.0
https://winscp.net/download/WinSCP-5.9.5-Setup.exe
Uwaga: Sprawd´z sum˛e kontroln ˛a pobranego programu.
2. Pobierz i zainstaluj program PuTTY.
https://winscp.net/download/putty-0.68-installer.msi
Uwaga:
• Zainstaluj program w domy´slnej ´scie˙zce instalacyjnej: C:\Program Files (x86)\PuTTY\.
• Podczas instalacji, wybierz domy´slny zestaw funkcjonalno´sci.
3. Zaloguj si˛e do Portalu U˙zytkownika.
4. Wybierz gniazdo nasłuchiwania i kliknij ikon˛e .
Uwaga:
• Lista zawiera lokalne oraz zewn˛etrzne adresy gniazd nasłuchiwania.
• Je´sli zamiast ikony poł ˛aczenia , przy wybranym sejfie wy´swietlona jest ikona , nale˙zy wypełni´c wniosek o dost˛ep do zasobu.
5. Kliknij POŁ ˛ACZ.
6.4. SSH na systemie operacyjnym Microsoft Windows 7/10 14
Fudo PAM 3.11 - Portal Użytkownika, Wydanie 1.0
6. W oknie Uruchom aplikacj˛e wybierz WinSCP:SFTP,FTP,WebDAV and SCP i kliknij Otwórz.
7. Poł ˛aczenie zostało zainicjowane.
Fudo PAM 3.11 - Portal Użytkownika, Wydanie 1.0
Tematy pokrewne:
• RDP na systemie operacyjnym Mac OS
• RDP na systemie operacyjnym Ubuntu
6.5 SSH na systemie operacyjnym Mac OS
1. Zaloguj si˛e do Portalu U˙zytkownika.
2. Wybierz gniazdo nasłuchiwania i kliknij ikon˛e .
Uwaga:
• Lista zawiera lokalne oraz zewn˛etrzne adresy gniazd nasłuchiwania.
• Je´sli zamiast ikony poł ˛aczenia , przy wybranym sejfie wy´swietlona jest ikona , nale˙zy wypełni´c wniosek o dost˛ep do zasobu.
3. Kliknij POŁ ˛ACZ.
6.5. SSH na systemie operacyjnym Mac OS 16
Fudo PAM 3.11 - Portal Użytkownika, Wydanie 1.0
4. Kliknij Zezwól, aby otworzy´c terminal i zainicjowa´c poł ˛aczenie.
5. Poł ˛aczenie zostało nawi ˛azane.
Fudo PAM 3.11 - Portal Użytkownika, Wydanie 1.0
• RDP na systemie operacyjnym Ubuntu
• SSH na systemie operacyjnym Microsoft Windows 7/10
6.5. SSH na systemie operacyjnym Mac OS 18
ROZDZIAŁ
7
Wnioskowanie o dostęp do serwerów
Uwaga:
• Funcjonalno´s´c wnioskowania o dost˛ep do serwerów wymaga usługi ServiceNow.
• Prawidłowe przetworzenie wniosku o przyznanie dost˛epu wymaga, aby nazwy u˙zytkow- ników w systemie Wheel Fudo PAM i ServiceNow były takie same.
Aby stworzy´c wniosek o dost˛ep do sejfu, post˛epuj zgodnie z poni˙zsz ˛a instrukcj ˛a.
1. Zaloguj si˛e do Portalu U˙zytkownika.
2. Odnajd´z ˙z ˛adany sejf i kliknij .
3. Zdefiniuj przedział czasowy i kliknij OK.
Fudo PAM 3.11 - Portal Użytkownika, Wydanie 1.0
20
ROZDZIAŁ
8
Uwierzytelnienie
Widok Uwierzytelnienie daje przegl ˛ad metod uwierzytelnienia zalogowanego u˙zytkownika a tak˙ze umo˙zliwia zmian˛e statycznego hasła dost˛epu do portalu.
Zmiana hasła dost˛epu
1. Wybierz z lewego menu opcj˛e UWIERZYTELNIENIE.
2. Wypełnij formularz i kliknij ZAPISZ.
ROZDZIAŁ
9
Rozwiązywanie problemów
Problem Objawy i opis rozwiązania
Nie mo˙zna zalogowa´c si˛e do Portalu U˙zytkownika
Objawy:
• U˙zytkownik nie mo˙ze si˛e zalogowa´c.
Rozwi ˛azanie:
• Upewnij si˛e, ˙ze wprowadzasz prawidłowe dane logowa- nia.
• Skontaktuj si˛e z administratorem, w celu zweryfikowania praw dost˛epu do Portalu U˙zytkownika.
• Skontaktuj si˛e z administratorem, w celu zweryfikowania polityki czasowej dost˛epu do Portalu U˙zytkownika.
Problem Objawy i opis rozwiązania
Na li´scie gniazd nasłuchi- wania brakuje obiektów.
Przyczyna:
• Skontaktuj si˛e z administratorem, w celu potwierdzenia przypisania do odpowiedniego sejfu.
Objawy:
• Nie mo˙zna nawi ˛aza´c poł ˛aczenia z wybranym serwerem.
Przyczyna: poł ˛aczenie ma miejsce poza godzinami zdefinio- wanymi w polityce czasowej dost˛epu do sejfu obsługuj ˛acego wybrane poł ˛aczenie.
Rozwi ˛azanie: skontaktuj si˛e z administratorem w celu w celu zweryfikowania ustawie´n polityki czasowej.
22