Connexion aux points de terminaison en utilisant l’injection d’informations d’authentification depuis la console d’accès iOS

Lorsque vous accédez à un Jump Client basé sur Windows à travers la access console mobile, vous pouvez utiliser les informations d’authentification d’un magasin d’informations d’authentification pour vous connecter au point de terminaison ou pour lancer des applications en tant qu’admin.

Avant d’utiliser l’injection d’informations d’authentification, vérifiez que vous disposez d’un magasin d’informations d’authentification disponible pour vous connecter au PRA BeyondTrust, tel qu’une banque de mots de passe.

Installer et configurer le gestionnaire d’informations d’authentification de point de terminaison

Exigences requises :

  • Windows Vista® ou supérieur, 64 bits seulement
  • .NET 4.5 ou supérieur
  • Processeur : 2 GHz ou plus
  • Mémoire : 2 Go ou plus
  • Espace disponible sur le disque : 80 Go ou plus

Avant de pouvoir commencer à accéder à des éléments de Jump en utilisant l’injection d’informations d’authentification, vous devez télécharger, installer et configurer le gestionnaire d’informations d’authentification de point de terminaison (ECM) BeyondTrust.

l’ECM doit être installé sur votre système pour activer le service ECM BeyondTrust et pour utiliser l’injection d’informations d’authentification dans PRA BeyondTrust.

  1. Pour commencer, téléchargez le gestionnaire d’informations d’authentification de point de terminaison (ECM) BeyondTrust auprès de l’assistance technique BeyondTrust à l’adresse beyondtrustcorp.service-now.com/csm.
  2. Lancez l’assistant de configuration du gestionnaire d’informations d’authentification de point de terminaison BeyondTrust.

    CLUF de l’ECM BeyondTrust

  3. Acceptez les conditions générales du CLUF. Cochez la case si vous acceptez, puis cliquez sur Installer.

    Pour modifier le chemin d’installation de l’ECM, cliquez sur le bouton Options pour choisir l’emplacement d’installation.

vous ne pourrez pas poursuivre l’installation si vous n’acceptez pas le CLUF.

 

Bienvenue dans l’assistant de configuration de l’ECM BeyondTrust

  1. Cliquez sur Suivant dans l’écran de bienvenue.

     

  2. CLUF de l’ECM BeyondTrust

  3. Choisissez un emplacement pour le gestionnaire d’informations d’authentification, puis cliquez sur Suivant.

 

  1. Sur l’écran suivant, vous pouvez lancer l’installation ou vérifier les étapes précédentes.
  2. Installation de l’ECM BeyondTrust

  3. Cliquez sur Installer lorsque vous êtes prêt à commencer.
  4.  

    Installation de l’ECM BeyondTrust terminée - Cliquez sur Terminé

  5. L’installation prend quelques instants. Dans l’écran indiquant la finalisation de l’opération, cliquez sur Terminé.
  6.  

    pour optimiser le temps de disponibilité, les administrateurs peuvent installer jusqu’à trois ECM sur plusieurs machines Windows pour communiquer avec le même magasin d’informations d’authentification. Une liste des ECM connectés au site du serveur est disponible sur /login > État > Information > Clients ECM.

    lorsque des ECM sont connectés dans une configuration de haute disponibilité, le BeyondTrust Appliance B Series achemine les demandes vers le groupe d’ECM ayant été le plus longtemps connecté au serveur.

Installer et configurer le plug-in

  1. Une fois que l’ECM BeyondTrust est installé, procédez à l’extraction et à la copie des fichiers du plug-in dans le répertoire d’installation (généralement C:\Program Files\Bomgar \ECM).
  2. Exécutez le configurateur ECM pour installer le plug-in.
  1. Le configurateur devrait automatiquement détecter le plug-in et le charger. Si c’est le cas, passez à l’étape 4 ci-dessous. Autrement, suivez ces étapes :

    Débloquer la DLL

    • Tout d’abord, vérifiez que la DLL n’est pas bloquée. Faites un clic droit sur la DLL et sélectionnez Propriétés.
    • Dans l’onglet Général regardez au bas de l’écran. S’il y a une section Sécurité avec un bouton Débloquer, cliquez sur ce dernier.
    • Répétez ces étapes pour toutes les autres DLL fournies avec le plug-in.
    • Dans le configurateur, cliquez sur le bouton Choisir plug-in... et accédez à l’emplacement de la DLL du plug-in.

     

Configurateur ECM

  1. Cliquez sur l’icône en forme d’engrenage dans la fenêtre Configurateur pour configurer les paramètres du plug-in.

 

Configurer une connexion à votre magasin d’informations d’authentification

En utilisant le configurateur ECM, établissez une connexion à votre magasin d’informations d’authentification.

Fichier exe du configurateur ECM

  1. Trouvez le configurateur ECM BeyondTrust que vous venez d’installer en utilisant le champ de recherche de Windows, ou en consultant la liste des programmes du menu Démarrer.
  2. Lancez le programme pour commencer l’établissement d’une connexion.
  3.  

  4. Lorsque le configurateur ECM s'ouvre, remplissez les champs. Tous les champs sont obligatoires.
  5.  

    Saisissez les valeurs suivantes :
    Nom de champ Valeur
    ID client L’ID pour votre magasin d’informations d’authentification.
    Secret de client La clé secrète pour votre magasin d’informations d’authentification.
    Site L’URL pour votre instance de magasin d’informations d’authentification.
    Port Le port de serveur à travers lequel l’ECM se connecte à votre site.
    Plug-in Cliquez sur le bouton Choisir plug-in... pour trouver le plug-in.

 

    Liste des fichiers ECM

  1. Lorsque vous cliquez sur le bouton Choisir plug-in..., le dossier de l’ECM s’ouvre.
  2. Collez vos fichiers de plug-in dans le dossier.
  3. Ouvrez le fichier plug-in pour commencer le chargement.

Si vous vous connectez à la banque de mots de passe, une configuration supplémentaire au niveau plug-in peut être requise. Les besoins de plug-in varient en fonction du magasin d’informations d’authentification connecté.

Utiliser l’injection d’informations d’authentification pour accéder à des points de terminaison

Une fois que le magasin d’informations d’authentification a été configuré et qu’une connexion a été établie, le PRA BeyondTrust peut utiliser des informations d’authentification dans le magasin d’informations d’authentification pour se connecter à des points de terminaison.

Liste d’éléments de Jump

  1. Allez à votre liste d’éléments de Jump.
  2. Appuyez sur l’élément de Jump auquel vous souhaitez accéder.
  3. Appuyez sur Jump.
  4.  

    Magasin d’informations d’authentification

  5. Appuyez sur Magasin d’informations d’authentification.
  6. Appuyez sur les informations d’authentification que vous souhaitez utiliser pour accéder au système.
  7. Appuyez sur Continuer.
  8.  

    Exécuter en tant que

  9. Depuis la session, appuyez sur le bouton Démarrer pour lancer le partage d’écran.
  10. Appuyez sur l’option Actions spéciales. Appuyez sur Exécuter en tant que....
  11.  

    CTRL-ALT-SUPPR Écran de connexion

  12. Appuyez sur Sécurité Windows (Ctrl-Alt-Suppr).
  13.  

    Icône de clé

  14. Appuyez sur l’icône de clé. L’icône de clé permet au système de voir vos informations d’authentification stockées pour accéder au point de terminaison.