Личные учетные записи

ℹ️ О личных учетных записях

Личные учетные записи позволяют сохранять логины и пароли для различных приложений и систем, интегрированных с IDENTYX. После сохранения учетных данных они могут автоматически подставляться при подключении к нужным ресурсам через IDENTYX Proxy.

Что такое учетные записи

Личные учетные записи — это безопасное хранилище ваших логинов, паролей и других учетных данных для различных систем и приложений. Все данные хранятся в зашифрованном виде и доступны только вам.

Основные возможности:

  • Безопасное хранение паролей с шифрованием
  • Привязка учетных записей к конкретным объектам системы (приложениям, серверам)
  • Автоматическая подстановка учетных данных через IDENTYX Proxy
  • Поддержка различных типов учетных записей (RDP, SSH, VNC и др.)
  • Хранение SSH ключей и паролей от них
  • Управление через удобный интерфейс

Доступ к учетным записям

Для работы с личными учетными записями перейдите в раздел Мой профильУчетные записи в главном меню системы.

Интерфейс управления учетными записями предлагает два режима просмотра:

🌳 Режим дерева

Отображает иерархическую структуру объектов системы. Удобен для навигации по приложениям и их компонентам.

Особенности:

  • Левая панель — дерево объектов
  • Правая панель — учетные записи для выбранного объекта
  • Золотой значок ключа 🔑 — объект имеет сохраненные учетные записи
  • Значок плюса — у вложенных объектов есть учетные записи
📋 Режим списка

Показывает все ваши учетные записи в виде таблицы. Удобен для быстрого поиска и редактирования.

Особенности:

  • Все учетные записи в одной таблице
  • Сортировка и фильтрация
  • Постраничная навигация
  • Быстрый доступ к редактированию

Переключение между режимами осуществляется кнопками Дерево и Список в верхней части страницы.

Типы учетных записей

IDENTYX поддерживает несколько типов учетных записей, каждый из которых оптимизирован для конкретного протокола или системы:

Тип Назначение Поддерживаемые поля
Универсальная Подходит для любых систем и приложений Домен, логин, пароль, SSH ключ, пароль от ключа
RDP Удаленный рабочий стол Windows Домен, логин, пароль
VNC Удаленное управление рабочим столом Логин, пароль
SSH Безопасное подключение к серверам Linux/Unix Логин, пароль, SSH ключ, пароль от ключа
Winbox Управление устройствами MikroTik Логин, пароль
VMware Доступ к системам виртуализации VMware Домен, логин, пароль
Proxmox Доступ к Proxmox VE Домен, логин, пароль
💡 Совет

Если вы не уверены, какой тип выбрать, используйте Универсальный — он поддерживает все доступные поля и подойдет для большинства случаев.

Создание учетной записи

Существует два способа создать личную учетную запись:

Способ 1: Создание из списка

  1. Перейдите на страницу Учетные записи
  2. Переключитесь в режим Список (если еще не в нем)
  3. Нажмите кнопку Добавить учетную запись в верхней части страницы
  4. Откроется модальное окно создания учетной записи

Способ 2: Создание для конкретного объекта

  1. Перейдите в режим Дерево
  2. Найдите и выберите нужный объект в левой панели (например, приложение или сервер)
  3. Нажмите кнопку Добавить в правой панели
  4. Объект будет автоматически привязан к создаваемой учетной записи

Заполнение полей учетной записи

В модальном окне создания учетной записи необходимо заполнить следующие поля:

Основные поля

  • Объект (обязательно) — выберите объект системы, к которому относится учетная запись. Нажмите кнопку Выбрать объект для открытия дерева выбора.
  • Логин (обязательно) — имя пользователя для входа в систему
  • Пароль — пароль от учетной записи. Можно ввести вручную или использовать кнопку Сгенерировать пароль для автоматического создания сложного пароля
  • Домен (опционально) — доменное имя, если требуется для входа (например, для RDP или Active Directory)

Дополнительные настройки

Нажмите на раздел Дополнительные настройки для доступа к расширенным параметрам:

  • Тип учетной записи — выберите подходящий тип из списка (Universal, RDP, SSH и т.д.). По умолчанию используется универсальный тип
  • Закрытый ключ (DER) — для SSH подключений можно указать закрытый ключ. Вставьте содержимое ключа в текстовое поле
  • Пароль от закрытого ключа — если ваш SSH ключ защищен паролем, укажите его здесь
⚠️ Важно

При сохранении учетной записи система проверяет, нет ли для выбранного объекта другой учетной записи с такой же комбинацией домен + логин. Если дубликат найден, сохранение будет отклонено.

Сохранение учетной записи

  1. Убедитесь, что заполнены все обязательные поля (объект и логин)
  2. Нажмите кнопку Создать внизу модального окна
  3. Учетная запись будет сохранена и появится в списке ваших учетных записей

Редактирование учетной записи

Для изменения существующей учетной записи:

  1. Найдите нужную учетную запись в списке или в дереве объектов
  2. Нажмите на карточку учетной записи или кнопку с иконкой карандаша
  3. В открывшемся модальном окне внесите необходимые изменения
  4. Нажмите кнопку Сохранить для применения изменений

Можно изменять:

  • Логин
  • Пароль
  • Домен
  • SSH ключ и пароль от него
  • Тип учетной записи
  • Привязку к объекту (кнопка Изменить рядом с названием объекта)
ℹ️ Примечание

При редактировании учетной записи также действует проверка на дублирование комбинации домен + логин для данного объекта.

Удаление учетной записи

Чтобы удалить учетную запись:

  1. Откройте учетную запись для редактирования (нажмите на нее в списке или дереве)
  2. В модальном окне редактирования нажмите кнопку Удалить
  3. Подтвердите удаление в диалоговом окне
  4. Учетная запись будет безвозвратно удалена
🚫 Внимание

Удаление учетной записи необратимо. После удаления восстановить данные будет невозможно. Убедитесь, что вам больше не нужна эта учетная запись.

Работа с SSH ключами

IDENTYX поддерживает хранение SSH ключей для авторизации на серверах без использования паролей.

Добавление SSH ключа

  1. Создайте или откройте для редактирования учетную запись
  2. Выберите тип SSH или Универсальная
  3. Откройте раздел Дополнительные настройки
  4. В поле Закрытый ключ (DER) вставьте содержимое вашего приватного SSH ключа
  5. Если ключ защищен паролем, укажите его в поле Пароль от закрытого ключа
  6. Заполните обязательное поле Логин (имя пользователя на сервере)
  7. Сохраните учетную запись
🔐 О безопасности SSH ключей

Закрытые ключи хранятся в зашифрованном виде в базе данных. Шифрование выполняется индивидуально для каждого пользователя, поэтому только вы имеете доступ к своим ключам.

SSH ключ с паролем и без

Вы можете сохранить:

  • Только SSH ключ — если ключ не защищен паролем
  • SSH ключ + пароль от ключа — если ключ защищен passphrase
  • SSH ключ + пароль учетной записи — если для входа нужен и ключ, и пароль пользователя

Формат домен + логин

Для некоторых систем требуется указывать домен вместе с логином. IDENTYX позволяет хранить эти данные раздельно.

Когда нужен домен?

Поле Домен полезно для:

  • RDP подключений — для входа в домен Active Directory (например, домен: COMPANY, логин: ivanov)
  • VMware и Proxmox — для указания realm или домена аутентификации
  • Корпоративных систем — где требуется формат DOMAIN\username или username@domain.com

Примеры использования:

  • Домен: COMPANY, Логин: administrator → будет использоваться как COMPANY\administrator
  • Домен: pve, Логин: root → для Proxmox в формате root@pve
  • Домен: пусто, Логин: admin → просто admin без домена

Генератор паролей

IDENTYX включает встроенный генератор безопасных паролей.

Использование генератора

  1. В форме создания или редактирования учетной записи найдите поле Пароль
  2. Под полем пароля нажмите ссылку Сгенерировать пароль
  3. Система автоматически создаст случайный пароль длиной 16 символов
  4. Пароль будет содержать буквы верхнего и нижнего регистра, цифры и специальные символы
  5. Скопируйте пароль или сразу сохраните учетную запись
✅ Рекомендация

Используйте генератор паролей для создания надежных учетных записей. Сгенерированные пароли соответствуют современным требованиям безопасности и сложны для подбора.

Шифрование учетных записей

Все личные учетные записи хранятся в зашифрованном виде для обеспечения максимальной безопасности.

Особенности шифрования

  • Индивидуальное шифрование — каждый пользователь имеет уникальный ключ шифрования
  • Защита содержимого — шифруются пароли, SSH ключи, passphrase и другие конфиденциальные данные
  • Защита в базе данных — даже при прямом доступе к БД данные невозможно прочитать без ключа
  • Безопасная передача — данные передаются по HTTPS и расшифровываются только на стороне клиента
🔐 О безопасности

Администраторы системы не имеют доступа к содержимому ваших личных учетных записей. Шифрование выполняется на основе уникального идентификатора пользователя, известного только вам и системе.

Просмотр учетных записей

Просмотр в режиме дерева

В режиме дерева вы видите:

  • Левая панель — иерархическое дерево всех объектов, к которым у вас есть права доступа
  • Золотой ключ 🔑 — рядом с объектами, для которых у вас сохранены учетные записи
  • Значок плюса — указывает на наличие учетных записей у вложенных объектов
  • Правая панель — список учетных записей для выбранного объекта

При выборе объекта в дереве правая панель отображает:

  • Мои учетные записи — ваши личные учетные записи
  • Учетные записи групп — групповые учетные записи, доступные вам как члену группы

Просмотр в режиме списка

В режиме списка отображается таблица со следующими колонками:

  • Объект — к какому объекту привязана учетная запись
  • Тип — тип учетной записи (Universal, RDP, SSH и т.д.)
  • Логин — имя пользователя
  • Домен — доменное имя (если указано)
  • Действия — кнопка редактирования

Таблица поддерживает:

  • Постраничную навигацию (по 20 записей на странице)
  • Сортировку по колонкам
  • Быстрый переход к редактированию по клику на строку

Информация на карточке учетной записи

Каждая карточка учетной записи отображает:

  • Тип — цветная метка с типом (Universal, RDP, SSH и др.)
  • Домен — если указан
  • Логин — имя пользователя
  • Пароль — скрыт символами ••••••••
  • Группа — для групповых учетных записей отображается название группы

Привязка к объектам

Каждая учетная запись привязывается к конкретному объекту в иерархии системы.

Что такое объекты?

Объекты — это элементы иерархии RBAC системы IDENTYX, представляющие:

  • OIDC приложения — интегрированные через OpenID Connect
  • Серверы — физические или виртуальные серверы
  • Сетевые устройства — маршрутизаторы, коммутаторы
  • Базы данных — СУБД и их экземпляры
  • Любые другие ресурсы — определяемые администраторами

Выбор объекта

При создании или редактировании учетной записи:

  1. Нажмите кнопку Выбрать объект в модальном окне
  2. Откроется диалог выбора с деревом доступных объектов
  3. Выберите нужный объект из дерева
  4. Объект будет привязан к учетной записи

После выбора объекта в модальном окне отобразится его полный путь в иерархии, например:

  • Приложение: Корпоративный портал
  • Серверы / Продакшн / web-server-01
  • Сеть / Офис Москва / Router-01

Практические сценарии использования

Сценарий 1: Сохранение учетных данных для RDP

Задача: Сохранить учетные данные для подключения к серверу Windows через RDP.

  1. Перейдите в раздел Учетные записи
  2. Нажмите Добавить учетную запись
  3. Выберите объект (сервер Windows)
  4. В разделе "Дополнительные настройки" выберите тип RDP
  5. Укажите домен: COMPANY
  6. Укажите логин: administrator
  7. Укажите пароль
  8. Нажмите Создать

Теперь при подключении к серверу через IDENTYX Proxy учетные данные будут подставлены автоматически.

Сценарий 2: Сохранение SSH ключа

Задача: Сохранить SSH ключ для доступа к Linux серверу.

  1. Создайте новую учетную запись
  2. Выберите нужный сервер как объект
  3. Выберите тип SSH
  4. Укажите логин: root
  5. Откройте Дополнительные настройки
  6. Вставьте содержимое приватного ключа в поле Закрытый ключ (DER)
  7. Если ключ защищен паролем, укажите его в поле Пароль от закрытого ключа
  8. Сохраните учетную запись

Сценарий 3: Несколько учетных записей для одного объекта

Задача: Сохранить несколько разных учетных записей для одного сервера (например, admin и обычный пользователь).

  1. Создайте первую учетную запись для администратора
  2. Создайте вторую учетную запись, выбрав тот же объект
  3. Укажите другой логин для второй учетной записи

Обе учетные записи будут сохранены. При автоподстановке система предложит выбрать нужную.

⚠️ Ограничение

Нельзя создать две учетные записи с одинаковой комбинацией домен + логин для одного объекта. Система автоматически проверяет и предотвращает дублирование.

Личные vs групповые учетные записи

В интерфейсе учетных записей вы можете видеть два типа:

👤 Личные учетные записи

Созданы и доступны только вам. Вы можете:

  • Создавать новые
  • Редактировать существующие
  • Удалять
  • Просматривать содержимое

Отображаются в разделе Мои учетные записи с синей левой границей.

👥 Групповые учетные записи

Созданы для группы, членом которой вы являетесь. Вы можете:

  • Просматривать (если член группы)
  • Использовать для подключений
  • Создавать и редактировать (если член группы)

Отображаются в разделе Учетные записи групп с голубой левой границей и меткой с названием группы.

Подробнее о групповых учетных записях читайте в разделе Групповые учетные записи.

Решение проблем

Ошибка: "Учетная запись с такой комбинацией домен+логин уже существует"

Причина: Вы пытаетесь создать учетную запись с комбинацией домен + логин, которая уже существует для данного объекта.

Решение:

  1. Проверьте, нет ли уже сохраненной учетной записи для этого объекта с таким же логином
  2. Если нужно обновить пароль, найдите существующую учетную запись и отредактируйте её
  3. Если нужна новая учетная запись, укажите другой логин или домен

Ошибка: "Объект не найден"

Причина: Объект, к которому была привязана учетная запись, был удален из системы.

Решение:

  1. Откройте учетную запись для редактирования
  2. Выберите новый объект через кнопку Изменить
  3. Сохраните изменения

Не удается расшифровать учетные данные

Причина: Проблемы с ключом шифрования или повреждение данных.

Решение:

  1. Попробуйте перезайти в систему
  2. Если проблема сохраняется, обратитесь к администратору
  3. В крайнем случае придется удалить поврежденную учетную запись и создать новую

Рекомендации по использованию

  • Используйте сложные пароли — применяйте встроенный генератор паролей для создания надежных учетных данных
  • Регулярно обновляйте пароли — периодически меняйте сохраненные пароли для повышения безопасности
  • Не дублируйте учетные записи — создавайте одну учетную запись на комбинацию объект + домен + логин
  • Используйте правильные типы — выбирайте подходящий тип учетной записи (RDP, SSH) для оптимальной работы
  • Храните SSH ключи в системе — это безопаснее, чем хранить их в файлах на рабочей станции
  • Удаляйте неиспользуемые УЗ — очищайте список от устаревших учетных записей
  • Проверяйте привязку к объектам — убедитесь, что учетная запись привязана к правильному объекту
✅ Готовы продолжить?

Теперь вы знаете, как управлять личными учетными записями. Переходите к разделу Групповые учетные записи для изучения совместного использования учетных данных в группах.