Connectez-vous aux points de terminaison en utilisant l’injection d’informations d’authentification depuis la console d’accès iOS

Lorsque vous accédez à un Jump Client basé sur Windows à travers la console d’accès mobile, vous pouvez utiliser les informations d’authentification d’un magasin d’informations d’authentification pour vous connecter au point de terminaison ou pour lancer des applications en tant qu’admin.

Avant d’utiliser l’injection d’informations d’authentification, vérifiez que vous disposez d’un magasin d’informations d’authentification disponible pour vous connecter au PRA BeyondTrust, tel qu’une banque de mots de passe.

Installez et configurez le gestionnaire d’informations d’authentification de point de terminaison

Avant de pouvoir commencer à accéder à des éléments de Jump en utilisant l’injection d’informations d’authentification, vous devez télécharger, installer et configurer le gestionnaire d’informations d’authentification de point de terminaison (GIAPT) BeyondTrust.

le GIAPT doit être installé sur votre système pour activer le service GIAPT BeyondTrust et pour utiliser l’injection d’informations d’authentification dans PRA BeyondTrust.

  1. Pour commencer, téléchargez le gestionnaire d’informations d’authentification de point de terminaison (GIAPT) BeyondTrust auprès de BeyondTrustl’assistance technique
  2. Lancez l’assistant de configuration du gestionnaire d’informations d’authentification de point de terminaison BeyondTrust.

    CLUF du GIAPT BeyondTrust

  3. Acceptez les conditions générales du CLUF. Cochez la case si vous acceptez, puis cliquez sur Installer.

    Pour modifier le chemin d’installation du GIAPT, cliquez sur le bouton Options pour choisir l’emplacement d’installation.

vous ne pourrez pas poursuivre l’installation si vous n’acceptez pas le CLUF.

 

Bienvenue dans l’assistant de configuration du GIAPT BeyondTrust

  1. Cliquez sur Suivant dans l’écran de bienvenue.

     

  2. CLUF du GIAPT BeyondTrust

  3. Choisissez un emplacement pour le gestionnaire d’informations d’authentification, puis cliquez sur Suivant.

 

  1. Sur l’écran suivant, vous pouvez lancer l’installation ou vérifier les étapes précédentes.
  2.  Installation du GIAPT BeyondTrust

  3. Cliquez sur Installer lorsque vous êtes prêt à commencer.
  4.  

    Installation du GIAPT BeyondTrust terminée - Cliquez sur Terminé

  5. L’installation prend quelques instants. Dans l’écran indiquant la finalisation de l’opération, cliquez sur Terminé.
  6.  

    pour optimiser le temps de disponibilité, les administrateurs peuvent installer jusqu’à 5 GIAPT sur plusieurs machines Windows pour communiquer avec le même site sur le Secure Remote Access Appliance. Une liste des GIAPT connectés au site du serveur est disponible sur /login > État > Information > Clients GIAPT.

    lorsque plusieurs GIAPT sont connectés au site BeyondTrust, le Secure Remote Access Appliance achemine les demandes vers le GIAPT ayant été le plus longtemps connecté au serveur.

Installer et configurer le plug-in

  1. Une fois que le GIAPT BeyondTrust est installé, procédez à l’extraction et à la copie des fichiers du plug-in dans le répertoire d’installation (généralement C:\Program Files\Bomgar \ECM).
  2. Exécutez le configurateur GIAPT pour installer le plug-in.
  1. Le configurateur devrait automatiquement détecter le plug-in et le charger. Si c’est le cas, passez à l’étape 4 ci-dessous. Autrement, suivez ces étapes :

    Débloquer la DLL

    1. Tout d’abord, vérifiez que la DLL n’est pas bloquée. Faites un clic droit sur la DLL et sélectionnez Propriétés.
    2. Dans l’onglet Général regardez au bas de l’écran. S’il y a une section Sécurité avec un bouton Débloquer, cliquez sur ce dernier.
    3. Répétez ces étapes pour toutes les autres DLL fournies avec le plug-in.
    4. Dans le configurateur, cliquez sur le bouton Choisir plug-in... et accédez à l’emplacement de la DLL du plug-in.

     

Configurateur GIAPT

  1. Cliquez sur l’icône en forme d’engrenage dans la fenêtre Configurateur pour configurer les paramètres du plug-in.

 

Configurez une connexion à votre magasin d’informations d’authentification

En utilisant le configurateur GIAPT, établissez une connexion à votre magasin d’informations d’authentification.

Fichier exe du configurateur GIAPT

  1. Trouvez le configurateur GIAPT BeyondTrust que vous venez d’installer en utilisant le champ de recherche de Windows, ou en consultant la liste des programmes du menu Démarrer.
  2. Lancez le programme pour commencer l’établissement d’une connexion.
  3.  

  4. Lorsque le configurateur GIAPT s'ouvre, remplissez les champs. Tous les champs sont obligatoires.
  5.  

    Saisissez les valeurs suivantes :
    Nom de champ Valeur
    ID client L’ID pour votre magasin d’informations d’authentification.
    Secret de client La clé secrète pour votre magasin d’informations d’authentification.
    Site L’URL pour votre instance de magasin d’informations d’authentification.
    Port Le port de serveur à travers lequel le GIAPT se connecte à votre site.
    Plug-in Cliquez sur le bouton Choisir plug-in... pour trouver le plug-in.

 

    Liste des fichiers GIAPT

  1. Lorsque vous cliquez sur le bouton Choisir plug-in..., le dossier du GIAPT s’ouvre.
  2. Collez vos fichiers de plug-in dans le dossier.
  3. Ouvrez le fichier plug-in pour commencer le chargement.

si vous vous connectez à la banque de mots de passe, une configuration supplémentaire au niveau plug-in peut être requise. Les besoins de plug-in varient en fonction du magasin d’informations d’authentification connecté.

Utiliser l’injection d’informations d’authentification pour accéder à des points de terminaison

Une fois que le magasin d’informations d’authentification a été configuré et qu’une connexion a été établie, le PRA BeyondTrust peut utiliser des informations d’authentification dans le magasin d’informations d’authentification pour se connecter à des points de terminaison.

Liste d’éléments de Jump

  1. Allez à votre liste d’éléments de Jump.
  2. Appuyez sur l’élément de Jump auquel vous souhaitez accéder.
  3. Appuyez sur Jump.
  4.  

    Magasin d’informations d’authentification

  5. Appuyez sur Magasin d’informations d’authentification.
  6. Appuyez sur les informations d’authentification que vous souhaitez utiliser pour accéder au système.
  7. Appuyez sur Continuer.
  8.  

    Exécuter en tant que

  9. Depuis la session, appuyez sur le bouton Démarrer pour lancer le partage d’écran.
  10. Appuyez sur l’option Actions spéciales. Appuyez sur Exécuter en tant que....
  11.  

    CTRL-ALT-SUPPR Écran de connexion

  12. Appuyez sur Sécurité Windows (Ctrl-Alt-Suppr).
  13.  

    Icône de clé

  14. Appuyez sur l’icône de clé. L’icône de clé permet au système de voir vos informations d’authentification stockées pour accéder au point de terminaison.