Aanmelden bij eindpunten met gebruik van injectie van referenties in de toegangsconsole voor Android

Bij toegang tot een Windows-gebaseerde Jump-client via de mobiele toegangsconsole kunt u inloggegevens gebruiken uit een inloggegevensopslagplaats door u aan te melden bij het eindpunt of door toepassingen uit te voeren als beheerder.

Voordat u injectie van inloggegevens gebruikt, moet u controleren of u een beschikbare referentieopslagplaats hebt om verbinding met BeyondTrust PRA te maken, zoals een wachtwoordkluis.

De beheerder van eindpunt-verificatiegegevens installeren en configureren

Voordat u kunt beginnen met jumpsnelkoppelingen openen met behulp van ingloggegevensinjectie, moet u de BeyondTrust Endpoint Credential Manager (ECM) downloaden, installeren en configureren. Met BeyondTrust ECM kunt u uw verbinding met een externe verificatiestore, zoals een wachtwoordkluis, snel configureren.

De ECM moet op uw netwerk zijn geïnstalleerd om de BeyondTrust ECM Service in te schakelen en injectie van inloggegevens in BeyondTrust PRA te gebruiken.

  1. Ga om te beginnen naar BeyondTrust Support om de BeyondTrust Endpoint Credential Manager (ECM) te downloaden. Start de BeyondTrust Endpoint Credential Manager Setup Wizard.

    BeyondTrust ECM EULA

  2. Ga akkoord met de algemene voorwaarden uit de EULA. Schakel het selectievakje in als u akkoord bent en klik op Installeren. Als u het ECM-installatiepad wilt wijzigen, klikt u op de knop Opties om de installatielocatie aan te passen.

U kunt niet doorgaan met de installatie tenzij u akkoord gaat met de EULA.

  1. Klik op Installeren.

     

  2. Bestemmingsmap van BeyondTrust ECM

  3. Kies een locatie voor de Credential Manager en klik op Volgende.
  4. In het volgende scherm kunt u de installatie beginnen of een voorgaande stap nog eens bekijken.
  5.  

    ECM-installatie

  6. Klik op Installeren als u klaar bent om te beginnen.
  7.  

    ECM-installatie voltooid

  8. De installatie duurt enkele ogenblikken. Klik op het scherm op Voltooien.
  9.  

    Voor optimale beschikbaarheid kunnen beheerders maximaal vijf ECM's op verschillende Windows-machines installeren om met dezelfde site op de BeyondTrust Box te communiceren. Een lijst met de ECM's die met het apparaat verbonden zijn, is te vinden op /login > Status > Informatie > ECM-clients.

    Wanneer er meerdere ECM's met een BeyondTrust-website verbonden zijn, stuurt de BeyondTrust Box verzoeken naar de ECM die het langst met het apparaat verbonden is.

Een verbinding met uw referentieopslagplaats configureren.

Maak een verbinding met uw referentieopslagplaats met behulp van de ECM Configurator.

EXE-bestand ECM Configurator

  1. Zoek de BeyondTrust ECM Configurator die u zojuist hebt geïnstalleerd met gebruik van Windows Search of via de programmalijst in het menu Start.
  2. Voer het programma uit om een verbinding te maken.
  3.  

    ECM Configurator-interface

  4. Vul de velden in wanneer de ECM Configurator opent. Alle velden zijn verplicht.
  5.  

    Vul de volgende waarden in:
    Veldlabel Waarde
    Client-ID De ID van uw referentieopslagplaats.
    Clientgeheim De geheime sleutel voor uw referentieopslagplaats.
    Site De URL van uw referentieopslagplaats-instantie.
    Poort De serverpoort waardoor de ECM verbinding maakt met uw site.
    Plugin Klik op de knop Plugin kiezen... om de plugin te vinden.

    ECM-bestandenlijst

  6. Als u klikt op de knop Plugin kiezen... opent de locatiemap van de ECM.
  7. Plak uw pluginbestanden in de map.
  8. Open het pluginbestand om te beginnen met laden.

 

Als u verbinding maakt met een wachtwoordkluis, zijn wellicht meer configuraties op plugin-niveau nodig. De pluginvereisten kunnen verschillen per referentieopslagplaats waarmee verbinding wordt gemaakt.

Injectie van inloggegevens gebruiken voor toegang tot eindpunten

Nadat de referentieopslagplaats is geconfigureerd en er een verbinding is gemaakt, kan BeyondTrust PRA de inloggegevens in de opslagplaats gaan gebruiken om bij eindpunten in te loggen.

 

Jumpsnelkoppeling-lijst

  1. Ga naar uw lijst met Jumpsnelkoppelingen.
  2. Tik op de jumpsnelkoppeling waar u toegang toe wilt hebben.
  3. Tik op Jump.
  4.  

    Inloggegevens invoeren

  5. De melding Voer inloggegevens in verschijnt. Tik op Opslagplaats voor inloggegevens.
  6. Tik op de inloggegevens die u wilt gebruiken voor toegang tot het systeem.
  7. Tik op OK.
  8.  

    Speciale acties

  9. Tik vanuit de sessie op Start om te beginnen met scherm delen.
  10. Tik op de optie Speciale acties. Tik op Uitvoeren als....
  11. Tik op Windows Security (Ctrl-Alt-Del).
  12.  

    Inlogscherm

  13. Tik op het symbool met de Sleutel. Met het sleutelsymbool kan het systeem uw opgeslagen inloggegevens weergeven om toegang te verkrijgen tot het eindpunt.

.