Versions Compared

Old Version 69

changes.mady.by.user Michael Hayen

Saved on

compared with

New Version Current

changes.mady.by.user Michael Hayen

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Standaard ondersteunde technologieën

Windows local accounts

Dit zijn de onboardings van Lokale Windows Accounts op Windows systemen.

Meer informatie kun je raadplegen op de Windows Local pagina.

Hoe ziet een sessie eruit?

...

  • Windows 2019 server

  • Windows 2016 server - only local administrators

  • Windows 2012/2012 R2 server

  • Windows 2008/2008 R2 server with Service Pack 1

  • Windows 2003 server

  • Windows 10

  • Windows 8

  • Windows 7 with Service Pack 1

  • Windows Vista

Windows domain accounts

Dit zijn de onboardings van Windows Domain Accounts in de Active Directory.

Meer informatie kun je raadplegen op de Windows Domain pagina.

Hoe ziet een sessie eruit?

...

  • Windows 2019 server

  • Windows 2016 server - only local administrators

  • Windows 2012/2012 R2 server

  • Windows 2008/2008 R2 server with Service Pack 1

  • Windows 2003 server

Linux

Dit zijn de onboardings van de lokale NIX accounts met wachtwoorden of met SSH.

Meer informatie kun je raadplegen op de Linux pagina.

Hoe ziet een sessie eruit?

Om gebruik te maken van Linux accounts zal er een SSH-verbinding met het targetsysteem gemaakt worden.

Type SSH connecties

PSMP-SSH

Je kan via je de eigen Terminal een SSH-connectie opstarten

PSMP-SCP

Je kan een native SFTP client gebruiken om bestanden veilig te verzenden via de PSMP server

PSM-SSH

Connectie wordt opgestart via de webapplicatie van PAM

Om een PAM sessie te starten op je eigen systeem en niet via de webapplicatie van PAM, ga je ook de public SSH key moeten meegeven. Dit kan je doen via IDM, wanneer het recht wordt toegekend is er ook een input vak waarbij je de public SSH key kan meegeven. Je Lokale Beheerder gaat de public SSH key moeten toevoegen.

...

Wanneer je een sessie start, meldt PAMaaS aan met de IAM user om dan een switch role uit te voeren naar de IAM role en krijg je de permissies die in die IAM role gedefinieerd zijn.

Meer informatie kun je raadplegen op de AWS pagina.

Hoe ziet een sessie eruit?

...

Voor de tenant van de VO hebben wij dit reeds gedaan maar voor andere tenants dient dit bijkomend te worden gedaan.

Meer informatie kun je raadplegen op de PAM: Azure informatie pagina.

Hoe ziet een sessie eruit?

Als je een sessie start met een Microsoft Entra ID user via PAMaaS, dan zal je eerst een RDP-sessie krijgen. Deze loopt vanop jouw computer naar de PAMaaS-jumphost, en vanop de PAMaaS-jumphost via een webbrowser naar het Azure Portal. Vanuit de Azure Portal kan je uiteraard ook CloudShell starten om scripts uit te voeren.

Info

Algemeen overzicht van de Applicatie- en platformdiensten of https://vlaamseoverheid.atlassian.net/wiki/spaces/GAEP
of
Geprivilegieerd Toegangsbeheer (PAMaaS)

...