Règles de Jump : Définir les plannings, les notifications et les approbations pour les éléments de Jump

Jump

Règles de Jump

Règles de Jump

Les règles de Jump Client sont utilisées pour contrôler à quels moments certains éléments de Jump sont accessibles en mettant en place des calendriers, en envoyant des notifications par e-mail lorsqu’un élément de Jump est en cours d’accès, ou en demandant l’approbation ou la saisie par l’utilisateur d’un ID de système de ticket avant l’accès à un élément de Jump.

Ajouter une nouvelle règle de Jump, modifier, supprimer

Créer une nouvelle règle, modifier ou supprimer une règle existante.

Ajouter ou modifier une règle

Nom affiché

Créez un nom unique permettant d’identifier cette règle. Ce nom doit permettre aux utilisateurs d’identifier cette règle lorsqu’on l’attribue à des éléments de Jump.

Nom de code

Définissez également un nom de code, qui sera utilisé à des fins d’intégration. Dans le cas contraire, PRA en crée un automatiquement.

Description

Ajoutez une brève description pour résumer la fonction de cette règle.

Planning de Jump

Activé

Définissez un planning pour déterminer à quel moment l’accès aux éléments de Jump est autorisé selon cette règle. Définissez le fuseau horaire à utiliser pour ce planning, puis ajoutez une ou plusieurs entrées de planification. Pour chaque entrée, indiquez l’heure et la date de début ainsi que l’heure et la date de fin.

Ainsi, si la période commence à 8 h et se termine à 17 h, un utilisateur peut lancer une session à l’aide de cet élément de Jump durant cet intervalle, et il pourra également continuer à travailler après l’heure de fin. Cependant, toute tentative d’accéder à nouveau à cet élément de Jump après 17 heures déclenchera une notification indiquant que le planning ne permet pas à la session de commencer. Si nécessaire, l’utilisateur peut choisir d’outrepasser la restriction du planning et lancer la session malgré tout.

Forcer l’arrêt de la session lorsque le planning ne permet pas l’accès

Si un contrôle d’accès plus strict est requis, cochez Forcer l’arrêt de la session. Ceci force la déconnexion de la session à l’heure de fin définie. Dans ce cas, l’utilisateur reçoit des notifications récurrentes à partir de 15 minutes avant d’être déconnecté.

Notification de Jump

Avertir les destinataires en cas de démarrage d’une session

Si cette option est cochée, un e-mail de notification est envoyé aux destinataires désignés lorsqu’une session commence avec un élément de Jump utilisant cette règle de Jump. Lorsqu’un utilisateur tente de lancer une session avec un élément de Jump associé à cette règle, une invite lui indique qu’un e-mail de notification sera envoyé et lui demande s’il souhaite malgré tout démarrer la session.

Avertir les destinataires en cas d’arrêt d’une session

Si cette option est cochée, un e-mail de notification est envoyé aux destinataires désignés lorsqu’une session se termine pour un élément de Jump utilisant cette règle de Jump. Lorsqu’un utilisateur tente de lancer une session avec un élément de Jump associé à cette règle, une invite lui indique qu’un e-mail de notification sera envoyé à la fin de la session et lui demande s’il souhaite malgré tout démarrer la session.

Adresse(s) e-mail

Saisissez une ou plusieurs adresses auxquelles les e-mails doivent être envoyés. Séparez les adresses avec une espace.Cette fonction nécessite une configuration SMTP compatible avec votre B Series Appliance, que l’on peut paramétrer sur la page /login > Gestion > Configuration e-mail.

Nom affiché

Saisissez le nom du destinataire de l’e-mail. Ce nom apparaît sur l’invite que l’utilisateur reçoit avant une session avec un élément de Jump associé à cette règle.

Paramètres régionaux

Si plus d’une langue est activée sur ce site, sélectionnez la langue dans laquelle envoyer les e-mails.

Approbation de Jump

Exiger un ID de ticket avant le démarrage d’une session

Si cette option est cochée, l’utilisateur doit saisir un ID de ticket valide avant de pouvoir lancer une session d’accès. Lorsqu’un utilisateur tente d’accéder à un point de terminaison avec cette règle de Jump appliquée, l’utilisateur doit saisir un ID de ticket provenant de votre ITSM existant ou du processus d’approbation d’ID de ticket avant que l’accès soit accordé. Configurez l’ITSM ou l’intégration du système de ticket dans la section Règles de Jump :: Système de ticket.

Exiger l’approbation pour autoriser le démarrage d’une session

Si cette option est cochée, un e-mail d’approbation est envoyé aux destinataires désignés lorsqu’on essaie de lancer une session avec un élément de Jump utilisant cette règle de Jump. Lorsqu’un utilisateur tente de lancer une session avec un élément de Jump qui utilise cette règle, une invite demande à l’utilisateur de saisir une raison pour la demande et l’heure et la durée pour la demande.

Durée d’accès maximale

Définissez la durée maximale pendant laquelle un utilisateur peut demander l’accès à un élément de Jump utilisant cette règle. L’utilisateur peut demander un accès plus court, mais pas plus long que ce qui est défini ici.

L’approbation d’accès s’applique à

Lorsque l’approbation a été accordée à un élément de Jump, celui-ci devient disponible pour tout utilisateur pouvant le voir et en demander l’accès, ou seulement à l’utilisateur qui a demandé l’accès.

Adresse(s) e-mail

Saisissez une ou plusieurs adresses auxquelles les e-mails doivent être envoyés. Séparez les adresses avec une espace.Cette fonction nécessite une configuration SMTP compatible avec votre B Series Appliance, que l’on peut paramétrer sur la page /login > Gestion > Configuration e-mail.

Nom affiché

Saisissez le nom du destinataire de l’e-mail. Ce nom apparaît sur l’invite que l’utilisateur reçoit avant une session avec un élément de Jump associé à cette règle.

Paramètres régionaux

Si plus d’une langue est activée sur ce site, sélectionnez la langue dans laquelle envoyer les e-mails.

Désactiver les enregistrements

Désactiver les enregistrements

Si cette option est cochée, les sessions démarrées avec cette règle de Jump ne seront pas enregistrées lorsqu’on active les enregistrements sur la page Configuration > Options. Cette option affecte le partage d’écran, les enregistrements d’utilisateur pour le Jump en tunnel par protocole et les enregistrements d’interpréteur de commandes.

Modèle d’e-mail de notification

Objet

Personnalisez l’objet de cet e-mail. Cliquez sur le lien sous le champ Corps pour afficher les macros qui peuvent être utilisées pour personnaliser le texte dans vos e-mails selon vos souhaits.

Corps

Personnalisez le texte de cet e-mail. Cliquez sur le lien sous le champ Corps pour afficher les macros qui peuvent être utilisées pour personnaliser le texte dans vos e-mails selon vos souhaits.

Modèle d’e-mail d’approbation

Objet

Personnalisez l’objet de cet e-mail. Cliquez sur le lien sous le champ Corps pour afficher les macros qui peuvent être utilisées pour personnaliser le texte dans vos e-mails selon vos souhaits.

Corps

Personnalisez le texte de cet e-mail. Cliquez sur le lien sous le champ Corps pour afficher les macros qui peuvent être utilisées pour personnaliser le texte dans vos e-mails selon vos souhaits.

Système de ticket

URL du système de ticket

Dans URL du système de ticket, saisissez l’URL de votre système de ticket externe. La B Series Appliance envoie une demande sortante à votre système de ticket externe. L’URL doit être formatée pour HTTP ou HTTPS. Si une URL HTTPS est saisie, le certificat du site doit être vérifié pour une connexion valide. Si une règle de Jump nécessitant un ID de ticket existe, l’URL du système de ticket doit être saisie ; sinon, vous recevrez un message d’avertissement.

Transférer un certificat pour les connexions HTTPS

Cliquez sur Choisir un certificat pour transférer le certificat pour la connexion du système de ticket HTTPS à la B Series Appliance. Si votre certificat a été transféré, la B Series Appliance l’utilisera lorsqu’elle contactera le système externe. Si vous ne transférez pas un certificat et que l’option Ignorer les erreurs des certificats SSL ci-dessous est cochée, la B Series Appliance aura la possibilité d’utiliser le magasin de certificats intégré lors de l’envoi de la demande.

Invite d’utilisateur

Dans Invite d’utilisateur, saisissez le texte de dialogue que vous souhaitez montrer aux utilisateurs de la console d’accès lorsqu’il leur est demandé de saisir l’ID de ticket requis pour l’accès.

Traiter l’ID de ticket comme une information sensible

Si cette case est cochée, l’ID du ticket sera considérée comme confidentielle, et des astérisques seront affichés à la place du texte. Vous devez utiliser une URL en HTTPS pour le système de ticket. Si une adresse en HTTP est saisie, un message d’erreur vous indique qu’il faut utiliser le protocole HTTPS.

Lorsque cette fonction est activée, il est impossible d’ignorer les problèmes liés aux certificats SSL en cochant la case Ignorer les erreurs des certificats SSL. Cela signifie que votre certificat SSL doit être valable. Si vous essayez de cocher l’option Ignorer les erreurs des certificats SSL, un message vous indique que vous ne pouvez pas ignorer les erreurs de certificat SSL.

Lorsque l’ID du ticket est confidentielle, les règles suivantes s’appliquent :

  • Le bureau et les console d’accès Web affichent des astérisques au lieu du texte.
  • Le ticket n’est enregistré nulle part par la console d’accès ou sur la B Series Appliance.

Pour plus d’informations, veuillez consulter la section Créer des règles de Jump pour contrôler l’accès aux éléments de Jump.

Ignorer les erreurs des certificats SSL

Si cette option est cochée, la B Series Appliance n’inclura pas les informations de validation du certificat lorsqu’elle contactera le système de ticket externe. Laissez cette case décochée si vous transférez un certificat pour les connexions HTTPS sécurisées.