Authentifizierung über die Client-Skripting-API

Mit dieser Funktion können sich Benutzer an der Privileged Web-Zugriffskonsole anmelden und mithilfe der PRA Client Skripting-API.

Die Client-Skripting-API-URL folgt dem Format https://access.example.com/api/client_script, wobei access.example.com der Hostname Ihres Geräts ist.

Die API akzeptiert einen Client-Typ (web_console), eine auszuführende Operation (execute) und einen Befehl (start_jump_item_session). Keine anderen Befehle werden für den Client-Typ web_console unterstützt.

Wenn der Benutzer in der Desktop-Zugriffskonsole angemeldet ist, wenn die Client-Skripting-API-URL mit type=web_console genutzt wird, wird der Benutzer in der Privileged Web-Zugriffskonsole angemeldet und von der Desktop-Zugriffskonsole getrennt. Wird dieses Verhalten nicht gewünscht, muss der Benutzer eine Client-Skripting-API-URL mit type=rep statt type=web_console verwenden.

Ähnlich gilt: Wenn der Benutzer in der Privileged Web-Zugriffskonsole angemeldet ist und die API type=rep aufruft, wird der Benutzer in der Desktop-Zugriffskonsole angemeldet und wird von der Privileged Web-Zugriffskonsole getrennt.

Hier ein Beispiel einer gültigen Client-Skripting-API-Anforderung:

  • https://access.example.com/api/client_script?type=web_console&operation=execute&action=start_jump_item_session&search_string=ABCDEF02

Ist der Benutzer bereits in der Privileged Web-Zugriffskonsole angemeldet, führt die obige Anforderung den Befehl in der Browser-Registerkarte aus, auf der die Privileged Web-Zugriffskonsole ausgeführt wird. In diesem Fall startet der Befehl eine Sitzung mit dem Jump Client, dessen Hostname, Kommentare, öffentliche IP oder private IP mit dem Suchbegriff „ABCDEF02“ übereinstimmen.

Ist der Benutzer nicht bereits in der Privileged Web-Zugriffskonsole angemeldet, öffnet die obige Anforderung eine neue Browser-Registerkarte und leitet den Benutzer zur Authentifizierung zu /login weiter (dieser Schritt wird übersprungen, wenn der Benutzer bereits in /login angemeldet ist). Der Benutzer wird dann zur Privileged Web-Zugriffskonsole weitergeleitet und der Befehl startet eine Sitzung mit dem Jump Client, dessen Hostname, Kommentare, öffentliche IP oder private IP mit dem Suchbegriff „ABCDEF02“ übereinstimmen.

In beiden Fällen gilt: Erfüllt mehr als ein Jump-Element die Suchkriterien, muss der Benutzer das richtige Jump-Element aus einer Liste wählen. Wenn keine Jump-Elemente die Suchkriterien erfüllen, zeigt die Privileged Web-Zugriffskonsole dem Benutzer einen Fehler an.

Alle der Suchkriterien für den Befehl start_jump_item_session werden mit type=web_console unterstützt, darunter:

  • jump.method
  • search_string
  • client.hostname
  • client.comments
  • client.tag
  • client.public_ip
  • client.private_ip
  • session.custom.<attribute code name>