Webové rozhraní pro osoby, které budou mít právo udělit konkrétní práva administrátorům na určeném serveru.
Řešení, jakým jsou certifikáty, neodpovídá zadáni. Řeší jen autentizaci, kterou, jak jsem psal, řeším Kerberosem.
Upřesním, jak by mělo vypadat workflow.
1. Produkční incident/change a potřeba privilegovaného účtu na konkrétmín stroji
2. Žádost o privilegovaný účet na serveru/skupině serverů
3. Schválení žádosti o privilegovaný účet na konkrétním serveru po dobu nutnou k nápravě/úpravě
4. Nastavení oprávnění například přiřazením do skupiny
5. Po vypršení času uvedeným v žádosti, přenastavení oprávnění účtu do výchozího stavu
Aktuálně mám otestované dva produkty a ani jeden zcela neřeší mé požadavky.
Prvním je komerční PIM od CyberArk, druhým je IPA na RHEL6.