Anmelden an Endpunkten mit Anmeldedaten-Einfügung

Beim Zugriff auf ein Windows-basiertes Jump-Element über die Privileged Web-Zugriffskonsole können Sie Anmeldedaten aus einem Anmeldedaten-Speicher verwenden, um sich am Endpunkt anzumelden oder Anwendungen als Administrator auszuführen.

Stellen Sie vor Verwendung der Anmeldedaten-Einfügung sicher, dass ein Anmeldedaten-Speicher oder ein Kennwortspeicher zur Verfügung steht, um sich mit BeyondTrust Privileged Remote Access zu verbinden.

Installation und Konfiguration des Endpunkt-Anmeldedaten-Managers

Bevor Sie damit beginnen können, mithilfe der Anmeldedaten-Einfügung auf Jump-Elemente zuzugreifen, müssen Sie den BeyondTrust Endpunkt-Anmeldedaten-Manager herunterladen, installieren und konfigurieren. Mit dem BeyondTrust Endpunkt-Anmeldedaten-Manager können Sie Ihre Verbindung zu einem Anmeldedaten-Speicher wie einem Kennwortspeicher schnell konfigurieren.

Der ECM muss auf Ihrem System installiert werden, damit der zugehörige BeyondTrust-Dienst aktiviert und die Anmeldedateneinfügung in BeyondTrust Privileged Remote Access ermöglicht werden kann.

Systemanforderungen

  • Windows Vista oder neuer, nur 64 Bit
  • .NET 4.5 oder neuer
  1. Um zu beginnen, laden Sie den BeyondTrust Endpunkt-Anmeldedaten-Manager (ECM) unter BeyondTrust-Support herunter. Starten Sie den Installationsassistenten für den BeyondTrust Endpunkt-Anmeldedaten-Manager.

    BeyondTrust Endpunkt-Anmeldedaten-Manager: Endbenutzer-Lizenzvereinbarung

  2. Stimmen Sie den Bedingungen der Endbenutzer-Lizenzvereinbarung zu. Aktivieren Sie das Kontrollkästchen zur Zustimmung und klicken Sie auf Installieren.

    Sie können mit der Installation erst fortfahren, wenn Sie der Endbenutzer-Lizenzvereinbarung zustimmen.

    Wenn Sie den Installationspfad von ECM anpassen müssen, klicken Sie auf die Schaltfläche Optionen.

  3. Klicken Sie auf Installieren.

     

  4. Zielordner für den BeyondTrust Endpunkt-Anmeldedaten-Manager

  5. Wählen Sie den Installationsort für den Anmeldedaten-Manager und klicken Sie auf Weiter.
  6. Auf dem nächsten Bildschirm können Sie mit der Installation beginnen oder vorherige Schritte überprüfen.
  7.  

    ECM-Installation

  8. Klicken Sie auf Installieren, wenn Sie bereit sind.
  9.  

    ECM-Installation abgeschlossen

  10. Die Installation nimmt einige Zeit in Anspruch. Klicken Sie auf dem Bildschirm auf Fertigstellen.
  11.  

    Um einen ausfallfreien Betrieb zu gewährleisten, können Administratoren bis zu fünf ECMs auf unterschiedlichen Windows-Systemen installieren, um über das BeyondTrust-Gerät mit der gleichen Site zu kommunizieren. Eine Liste der mit der Geräte-Site verbundenen ECMs finden Sie unter /login > Status > Informationen > ECM-Clients.

    Wenn mehrere ECMs mit einer BeyondTrust-Site verbunden sind, leitet das BeyondTrust-Gerät Anfragen an den ECM, der am längsten mit dem Gerät verbunden ist.

Konfiguration einer Verbindung zu Ihrem Anmeldedaten-Speicher

Mit dem Konfigurator des Anmeldedaten-Managers können Sie eine Verbindung zu Ihrem Anmeldedaten-Speicher aufbauen.

Exe-Datei des ECM-Konfigurators

  1. Machen Sie den soeben installierten BeyondTrust ECM-Konfigurator über das Windows-Suchfeld oder durch Aufruf Ihrer Start-Programmliste ausfindig.
  2. Führen Sie das Programm aus, um eine Verbindung aufzubauen.
  3.  

    Schnittstelle des ECM-Konfigurators

  4. Wenn der Konfigurator geöffnet wird, vervollständigen Sie die Felder. Alle Felder müssen ausgefüllt werden.
  5.  

    Geben Sie folgende Werte ein:
    Feldbezeichnung Wert
    Client-ID Die ID für Ihren Anmeldedaten-Speicher.
    Client-Secret Der geheime Schlüssel für Ihren Anmeldespeicher.
    Website Die URL für Ihre Anmeldedaten-Speicher-Instanz.
    Port Der Serverport, über den sich der Anmeldedaten-Manager mit Ihrer Website verbindet.
    Plugin Klicken Sie auf die Schaltfläche Plugin wählen..., um das Plugin ausfindig zu machen.

    ECM-Dateiliste

  6. Wenn Sie auf die Schaltfläche Plugin wählen... klicken, wird der Speicherort für den Anmeldedaten-Speicher geöffnet.
  7. Fügen Sie Ihre Plugin-Dateien in den Ordner ein.
  8. Öffnen Sie die Plugin-Datei, um mit dem Ladevorgang zu beginnen.

Wenn Sie sich mit einem Kennwort-Speicher verbinden, sind möglicherweise weitere Konfigurationsschritte auf Plugin-Ebene notwendig. Die Plugin-Anforderungen variieren basierend auf dem Anmeldedaten-Speicher, mit dem Sie eine Verbindung aufbauen.

 

Um die neuen Einstellungen in der Konfiguration zu übernehmen, starten Sie den Anmeldedaten-Manager-Service neu.

Verwendung der Anmeldedaten-Einfügung zum Zugriff auf Endpunkte

Nachdem der Anmeldedaten-Speicher konfiguriert und eine Verbindung aufgebaut wurde, kann die Privileged Web-Zugriffskonsole mit der Verwendung von Anmeldedaten aus dem Anmeldedaten-Speicher zur Anmeldung an Endpunkten beginnen.

  1. Melden Sie sich in der Privileged Web-Zugriffskonsole an.
  2. Führen Sie einen Jump zu einem Endpunkt mit einem Jump-Element durch, das als heraufgesetzter Dienst auf einem Windows-System installiert wurde.
  3. Klicken Sie auf die Schaltfläche Wiedergabe, um die Bildschirmfreigabe mit dem Endpunkt zu beginnen. Wenn sich der Endpunkt am Windows-Anmeldebildschirm befindet, wird die Schaltfläche Anmeldedaten einfügen hervorgehoben.

WAC Schaltfläche „Anmeldedaten einfügen“

  1. Klicken Sie auf die Schaltfläche Anmeldedaten einfügen. Ein Popup-Dialog zur Anmeldedatenauswahl erscheint und führt die Anmeldedaten auf, die über den Endpunkt-Anmeldedaten-Manager verfügbar sind.

 

WAC Endpunkt-Anmeldedaten-Manager: Dialog zur Anmeldedatenauswahl

  1. Wählen Sie die geeigneten Anmeldedaten aus dem Endpunkt-Anmeldedaten-Manager, die verwendet werden sollen. Das System ruft die Anmeldedaten vom Endpunkt-Anmeldedaten-Manager ab und setzt sie auf dem Windows-Anmeldungsbildschirm ein.
  2. Der Benutzer wird am Endpunkt angemeldet.