Document toolboxDocument toolbox

Handleiding eindgebruikers (PAM)

Hoe maak je gebruik van PAMaaS?

Op deze pagina vindt je meer informatie terug over hoe je PAMaaS kan gebruiken.

Voorwaarden

Er zijn twee voorwaarden waaraan je moet voldoen om toegang kan krijgen tot geprivilegieerde accounts:

  • Je verbonden zijn met het VO GID-netwerk, bijvoorbeeld via een VPN.

  • Je moet het gebruikersrecht "DV Geprivilegieerd Toegangsbeheer (PAMaaS)" met de nodige contexten (de naam van je safe in combinatie met de juiste rol) hebben gekregen van je lokale beheerder in het Gebruikersbeheer. Klik hier voor meer informatie.

Gebruik maken van PAMaaS

1. Aanmelden op het PAMaaS portaal

  • Ga naar het PAMaaS-portaal via https://pamaas-portaal.vlaanderen.be/ 

  • Meld je aan met een van de digitale sleutels.

  • Je word doorverwezen naar de PAMaaS interface waarop je alle geprivilegieerde accounts ziet waarvoor je gemachtigd bent. Afhankelijk van je rol kan je verschillende acties uitvoeren

    • User → Connecteren met accounts

    • Approver → Toegangsaanvragen goedkeuren Approver

    • Auditor → Loggegevens/opnames nakijken

2. User rol

Er zijn drie verschillende flows om te connecteren met een account, afhankelijk van het Toegangsbeleid van het geprivilegieerd account.

2.3 Access Only account

Je kan een geprivilegieerd account met het Toegangsbeleid "Access only" gebruiken simpelweg door op de knop "Connect" te klikken. Er wordt dan gevraagd om een RDP-file te downloaden. Wanneer je deze file opent zal je sessie met het geprivilegieerd account opgestart worden.

2.4 Motivated Access account

Voor een geprivilegieerd account met het toegangsbeleid "Motivated Access" is het proces hetzelfde als hierboven, met als enige verschil dat er je gevraagd wordt om een ticketnummer in te vullen. Noteer het change- of ticketnummer gerelateerd aan je actie, en klik op Connect. 

2.5 Secure Access account

Voor geprivilegieerde accounts met het toegangsbeleid "Secure Access" is er een goedkeuringsflow van toepassing. Via de knop "Request connection" kan je een sessie aanvragen.

Vul volgende gegevens in:

  • Reden voor je toegang

  • Change- of ticketnummer

  • Tijdsframe voor toegang. Let er hier op dat je bij 'From' voldoende marge laat zodat de approver genoeg tijd heeft om je sessie goed te keuren.

  • Klik op 'Send Request'. De mensen die, voor de safe waartoe dit geprivilegieerd account behoort, de rol "Approver" hebben krijgen nu een email.

  • Wanneer de approver je sessie heeft goedgekeurd ontvang je een email met de titel 'Notification: Password access request'.

  • Als je opnieuw naar het PAMaaS-portaal gaat zal je nu zien dat er 'Connect' staat bij het geprivilegieerd account in kwestie.

3. Approver rol

Een Approver moet minstens één keer aangemeld hebben op het PAMaaS-portaal om emails te kunnen ontvangen voor de goedkeuringsflow voor geprivilegieerde accounts beveiligd met het Secure Acccess-toegangsbeleid.

Als approver zal je een mail ontvangen telkens een gebruiker toegang vraagt tot geprivilegieerd account dat beveiligd is met het Toegangsbeleid "Secure Access" account dat zich bevind in een safe waarvoor jij de approver-rol hebt. In deze email staat een link die je doorverwijst naar PAMaaS-portaal waarop je de keuze krijgt om de toegang goed- of af te keuren:

 

4. Auditor rol

Om logs te raadplegen of sessies te (her)bekijken moet je je aanmelden op het PAMaaS-portaal en navigeren naar de tab Monitoring. Daarin zie je de accounts terug waarvan een er opnames werden gemaakt. Klik op 'Play' om de opname af te spelen:

Â