Inloggen bij eindpunten met behulp van inloggegevensinjectie in de Android-toegangsconsole

Bij toegang tot een Windows-gebaseerde Jump-client via de mobiele toegangsconsole kunt u inloggegevens gebruiken uit een inloggegevensopslagplaats door bij het eindpunt in te loggen of door toepassingen uit te voeren als beheerder.

Voordat u inloggegevensinjectie gebruikt, moet u controleren of u een beschikbare inloggegevensopslag hebt om verbinding met BeyondTrust PRA te maken, zoals een wachtwoordkluis.

De Endpoint Credential Manager installeren en configureren

Vereisten:

• Windows Vista of nieuwer, alleen 64-bit
• .NET 4.5 of nieuwer
• Processor: 2 GHz of sneller
• Geheugen: 2 GB of meer
• Beschikbare schijfruimte: 80 GB of meer

Voordat u kunt beginnen met Jumpitems openen met behulp van inloggegevensinjectie, moet u de BeyondTrust Endpoint Credential Manager (ECM) downloaden, installeren en configureren. Met BeyondTrust ECM kunt u uw verbinding met een inloggegevensopslag, zoals een wachtwoordkluis, snel configureren.

De ECM moet op uw netwerk zijn geïnstalleerd om de BeyondTrust ECM Service in te schakelen en inloggegevensinjectie in BeyondTrust PRA te gebruiken.

1. Download om te beginnen de BeyondTrust Endpoint Credential Manager (ECM) van BeyondTrust-ondersteuning.
2. Start de installatiewizard voor BeyondTrust Endpoint Credential Manager.

   

3. Ga akkoord met de algemene voorwaarden uit de Gebruiksrechtovereenkomst. Schakel het selectievakje in als u akkoord bent en klik op Installeren.

   Als u het ECM-installatiepad wilt wijzigen, klikt u op de knop Opties om de installatielocatie aan te passen.

U kunt niet doorgaan met de installatie tenzij u akkoord gaat met de Gebruiksrechtovereenkomst.

 

4. Klik op Volgende op het welkomstscherm.

    

5. Kies een locatie voor de inloggegevensopslag en klik op Volgende.
6. In het volgende scherm kunt u de installatie beginnen of een voorgaande stap nog eens bekijken.

 

7. Klik op Installeren als u klaar bent om te beginnen.

 

8. De installatie duurt enkele ogenblikken. Klik op het scherm Voltooid op Voltooien.

 

Om optimale up-time te waarborgen, kunnen beheerders maximaal drie ECM's op verschillende Windows-systemen installeren om met dezelfde inloggegevensopslag te communiceren. Een lijst met de ECM's die met het apparaat verbonden zijn, is te vinden op /login > Status > Informatie > ECM-clients.

Als er meerdere ECM's in een configuratie met hoge beschikbaarheid zijn verbonden, stuurt de BeyondTrust Appliance B Series verzoeken naar de ECM in de ECM-groep die het langst met het apparaat is verbonden.

De plugin installeren en configureren

1. Nadat de BeyondTrust ECM is geïnstalleerd, moet u de bestanden van de invoegtoepassing uitpakken en naar de installatiemap (meestal C:\Program Files\Bomgar\ECM) kopiëren.
2. Voer ECM Configurator uit om de invoegtoepassing te installeren.
3. Het configuratieprogramma moet de invoegtoepassing automatisch detecteren en laden. Ga naar stap 4 als dat het geval is. Volg anders deze stappen:

   

   • Controleer eerst of de DLL niet is geblokkeerd. Klik met de rechtermuisknop op de DLL en selecteer Eigenschappen.
   • Ga naar de onderkant van het deelvenster op het tabblad Algemeen. Als er een kopje Beveiliging met een knop Blokkering opheffen is, moet u op de knop klikken.
   • Herhaal deze stappen voor alle andere DLL-bestanden die in de invoegtoepassing zijn verpakt.
   • Klik op de knop Invoegtoepassing kiezen in het configuratieprogramma en zoek de locatie van het DLL-bestand van de invoegtoepassing.

    

4. Klik op het pictogram met het tandwieltje in het venster van de Configurator om de instellingen voor de plug-in te configureren.

 

Een verbinding met uw inloggegevensopslag configureren

Maak een verbinding met uw inloggegevensopslag met behulp van de ECM Configurator.

1. Zoek de BeyondTrust ECM Configurator die u zojuist hebt geïnstalleerd via Windows zoeken of via het invoerveld in de programmalijst in het menu Start.
2. Voer het programma uit om een verbinding te maken.
3. Vul de velden in wanneer de ECM Configurator opent. Alle velden zijn verplicht.

Vul de volgende waarden in:

Veldlabel	Waarde
Client-ID	De ID van uw inloggegevensopslag.
Clientgeheim	De geheime sleutel voor uw inloggegevensopslag.
Site	De URL van uw inloggegevensopslag-instantie.
Poort	De serverpoort waardoor de ECM verbinding maakt met uw site.
Plugin	Klik op de knop Plugin kiezen... om de plugin te vinden.

4. Als u klikt op de knop Plugin kiezen... opent de locatiemap van de ECM.
5. Plak uw pluginbestanden in de map.
6. Open het pluginbestand om te beginnen met laden.

 

Als u verbinding maakt met een wachtwoordkluis, zijn wellicht meer configuraties op plugin-niveau nodig. De pluginvereisten kunnen verschillen per inloggegevensopslag waarmee verbinding wordt gemaakt.

Inloggegevensinjectie gebruiken voor toegang tot eindpunten

Nadat de inloggegevensopslag is geconfigureerd en er een verbinding is gemaakt, kan BeyondTrust PRA de inloggegevens in de opslagplaats gaan gebruiken om bij eindpunten in te loggen.

1. Ga naar uw lijst met Jumpitems.
2. Tik op het Jumpitem waar u toegang toe wilt hebben.
3. Tik op Jump.

 

4. De melding Voer inloggegevens in verschijnt. Tik op Opslagplaats voor inloggegevens.
5. Tik op de inloggegevens die u wilt gebruiken voor toegang tot het systeem.
6. Tik op OK.

 

7. Tik vanuit de sessie op Start om te beginnen met scherm delen.
8. Tik op de optie Speciale acties. Tik op Uitvoeren als....
9. Tik op Windows-beveiliging (Ctrl-Alt-Del).

 

10. Tik op het symbool met de Sleutel. Via het sleutelpictogram kan het systeem uw opgeslagen inloggegevens weergeven om toegang te verkrijgen tot het eindpunt.