Authentifizierung über die Client-Skripting-API

Mit dieser Funktion können sich Benutzer an der Zugriffskonsole für Privileged Web Access anmelden und mithilfe der PRA Client-Skripting-API .

Die Client-Skripting-API-URL folgt dem Format https://access.example.com/api/client_script, wobei access.example.com der Hostname Ihres B Series Appliance ist.

Die API akzeptiert einen Client-Typ (web_console), eine auszuführende Operation (execute) und einen Befehl (start_jump_item_session). Keine anderen Befehle werden für den Client-Typ web_console unterstützt.

Wenn der Benutzer in der Desktop-zugriffskonsole angemeldet ist, wenn die Client-Skripting-API-URL mit type=web_console genutzt wird, wird der Benutzer in der Zugriffskonsole für Privileged Web Access angemeldet und von der Desktop-zugriffskonsole getrennt. Wird dieses Verhalten nicht gewünscht, muss der Benutzer eine Client-Skripting-API-URL mit type=rep statt type=web_console verwenden.

Ähnlich gilt: Wenn der Benutzer in der Zugriffskonsole für Privileged Web Access angemeldet ist und die API type=rep aufruft, wird der Benutzer in der Desktop-zugriffskonsole angemeldet und von der Zugriffskonsole für Privileged Web Access getrennt.

Hier ein Beispiel einer gültigen Client-Skripting-API-Anforderung:

https://access.example.com/api/client_script?type=web_console&operation=execute&action=start_jump_item_session&search_string=ABCDEF02

Ist der Benutzer bereits in der Zugriffskonsole für Privileged Web Access angemeldet, führt die obige Anforderung den Befehl in der Browser-Registerkarte aus, in der die Zugriffskonsole für Privileged Web Access ausgeführt wird. In diesem Fall startet der Befehl eine Sitzung mit dem Jump-Client, dessen Hostname, Kommentare, öffentliche IP oder private IP mit dem Suchbegriff „ABCDEF02“ übereinstimmen.

Ist der Benutzer nicht bereits in der Zugriffskonsole für Privileged Web Access angemeldet, öffnet die obige Anforderung eine neue Browser-Registerkarte und leitet den Benutzer zur Authentifizierung zu /login weiter (dieser Schritt wird übersprungen, wenn der Benutzer bereits in /login angemeldet ist). Der Benutzer wird dann zur Zugriffskonsole für Privileged Web Access weitergeleitet, und der Befehl startet eine Sitzung mit dem Jump-Client, dessen Hostname, Kommentare, öffentliche IP oder private IP mit dem Suchbegriff „ABCDEF02“ übereinstimmen.

In beiden Fällen gilt: Erfüllt mehr als ein Jump-Element die Suchkriterien, muss der Benutzer das richtige Jump-Element aus einer Liste wählen. Wenn keine Jump-Elemente die Suchkriterien erfüllen, zeigt die Zugriffskonsole für Privileged Web Access dem Benutzer einen Fehler an.

Alle der Suchkriterien für den Befehl start_jump_item_session werden mit type=web_console unterstützt, darunter:

  • jump.method
  • search_string
  • client.hostname
  • client.comments
  • client.tag
  • client.public_ip
  • client.private_ip
  • session.custom.<attribute code name>