Utilisation d’éléments de Jump pour accéder à des points de terminaison dans la console d’accès Privileged Web

Interface de la console d’accès Privileged Web

Éléments de Jump fréquemment utilisés

 

Pour accéder à un point de terminaison, installez un élément de Jump sur ce système depuis la page Jump Clients de l’interface d’administration /login.

Les éléments de Jump sont répertoriés dans les groupes de Jump. Si vous êtes associé à un ou plusieurs groupes de Jump, vous pouvez accéder aux éléments de Jump de ces groupes, selon les autorisations accordées par votre administrateur.

Votre liste personnelle d’éléments de Jump a avant tout un usage personnel, bien que les chefs d’équipe, les responsables d’équipe et les utilisateurs autorisés à consulter l’ensemble des éléments de Jump sont susceptibles d’accéder à votre liste personnelle. De même, si vous êtes un responsable ou un chef d’équipe doté des autorisations adéquates, vous êtes susceptible de consulter les listes personnelles d’éléments de Jump des membres de votre équipe. En outre, vous pouvez être autorisé à accéder aux éléments de Jump de groupes de Jump dont vous ne faites pas partie et aux éléments de Jump de membres n’appartenant pas à votre équipe.

Il existe trois façons de commencer à accéder à des points de terminaison :

  • Trouvez et sélectionnez un point de terminaison dans la liste Mes groupes de Jump.
  • Choisissez un groupe de Jump et sélectionnez un point de terminaison dans la liste des points de terminaison de ce groupe.
  • Sélectionnez une session dans la liste des éléments de Jump fréquemment utilisés.

la liste des éléments de Jump fréquemment utilisés affiche tous les éléments de Jump auxquels vous accédez régulièrement. Pour lancer une session avec un élément fréquent, mettez le pointeur de votre souris sur la session, puis cliquez sur Démarrer une session.

Pour commencer à accéder aux éléments de Jump, suivez les étapes décrites ci-dessous :

Bouton Tout actualiser pour les éléments de Jump Informations d’élément de Jump

 

  1. Sélectionnez un emplacement puis cliquez sur le bouton Tout actualiser.

  2. Une liste de tous les éléments de Jump sera créée, et vous pourrez voir les détails de chaque élément de Jump, notamment : Nom, Méthode, Groupe, État et Dernier accès. Pour voir plus de détails sur l’élément de Jump, cliquez sur le signe + à côté du nom de l’élément de Jump.
  3. Cliquez sur le bouton JUMP pour lancer une session avec le point de terminaison.

Autorisation pour utilisateur final et tierce partie

En fonction de la configuration des éléments de Jump dans l’interface d’administration /login, un élément de Jump peut être associé à une règle de Jump, et la règle peut définir une composante d’autorisation qui vous force à demander une autorisation auprès d’un tiers ou d’un administrateur avant de pouvoir lancer une session d’accès avec cet élément de Jump. Pour en apprendre davantage sur la configuration des notifications et l’approbation de l’utilisateur final et d’une tierce partie, veuillez consulter Règles de Jump : Définir les plannings, les notifications et les approbations pour les éléments de Jump.

Invite demandant la raison de l’accès

  1. Après avoir cliqué sur le bouton JUMP et sollicité l’accès, une invite vous demande de justifier votre demande d’accès au système.
  2.  

    Invite indiquant la durée de l’accès

  3. Vous devez ensuite indiquer à quel moment et pour combien de temps vous accéderez au système.
  4. Une fois la requête soumise, la tierce partie ou la personne responsable de l’approbation des demandes d’accès est prévenue par e-mail et peut accepter ou refuser la demande. Bien que d’autres approbateurs sont susceptibles de consulter l’adresse e-mail de la personne ayant autorisé ou refusé la demande, le demandeur n’est pas en mesure de le faire.
  5.  

    Message de refus d’autorisation

  6. Après qu’une autorisation a été établie, une notification d’autorisation apparaît dans les informations de l’élément de Jump, affichant « approuvée » ou « refusée ». Si l’accès est autorisé, vous pouvez appuyer sur le bouton Jump pour accéder au système.
  7.  

    Invite d’accès

  8. Vous verrez ensuite un message vous demandant si vous souhaitez entamer une session d’accès.
  9. Si vous choisissez de commencer une session, les commentaires de l’approbateur apparaîtront, et vous pourrez commencer à accéder au système.

 

Se connecter avec des informations d’authentification venant du magasin d’informations d’authentification

Informations d’authentification pour connexion automatique

Les informations d’authentification venant du gestionnaire d’informations d’authentification de point de terminaison peuvent être utilisées pour le RDP et pour effectuer un Jump distant. Si un utilisateur choisit de faire un Jump vers un Jump distant ou un RDP distant et qu’aucune information de connexion n’est automatiquement disponible, un nom d’utilisateur et un mot de passe doivent être saisis dans l’invite avant que la session d’accès au point de terminaison ne puisse commencer. Si l’interface d’administration /login a été configurée avec des informations de connexion automatique et qu’elle ne renvoie qu’un groupe d’informations d’authentification disponibles pour un utilisateur et un élément de Jump spécifiques, la demande d’informations d’authentification est ignorée et un seul set d’informations d’authentification est utilisé pour commencer la session. Si plus d’un groupe d’informations d’authentification est configuré dans l’interface d’administration /login, l’utilisateur aura le choix entre choisir des informations d’authentification dans le magasin d’informations d’authentification ou saisir ses propres informations d’authentification manuellement. Pour plus d’informations sur la configuration et la gestion des informations d’authentification, veuillez consulter Sécurité : Gestion des paramètres de sécurité.