Inloggen bij externe systemen met behulp van inloggegevensinjectie via de Access Console

Als u een op Windows gebaseerd Jumpitem via de access console opent, kunt u inloggegevens uit een inloggegevensopslag gebruiken om u bij het eindpunt aan te melden of om toepassingen uit te voeren als beheerder.

Controleer voordat u inloggegevensinjectie gebruikt of er een inloggegevensopslag of een wachtwoordkluis beschikbaar is die aan BeyondTrust Privileged Remote Access kan worden gekoppeld.

Inloggegevensinjectie is niet beschikbaar voor Mac of Linux Jump-clients.

De Endpoint Credential Manager installeren en configureren

Voordat u kunt beginnen met Jumpitems openen met behulp van inloggegevensinjectie, moet u de BeyondTrust Endpoint Credential Manager (ECM) downloaden, installeren en configureren. Met BeyondTrust ECM kunt u uw verbinding met een inloggegevensopslag, zoals een wachtwoordkluis, snel configureren.

De ECM moet op uw systeem zijn geïnstalleerd om de BeyondTrust ECM Service in te schakelen en inloggegevensinjectie te gebruiken in BeyondTrust Privileged Remote Access.

Systeemvereisten

  • Windows Vista of nieuwer, alleen 64-bit
  • .NET 4.5 of nieuwer
  1. Download om te beginnen de BeyondTrust Endpoint Credential Manager (ECM) van BeyondTrust Support.
  2. Start de installatiewizard voor BeyondTrust Endpoint Credential Manager.

    Licentieovereenkomst voor eindgebruikers van BeyondTrust ECM

  3. Ga akkoord met de algemene voorwaarden uit de Gebruiksrechtovereenkomst. Schakel het selectievakje in als u akkoord bent en klik vervolgens op Installeren.

    Als u het ECM-installatiepad wilt wijzigen, klikt u op de knop Opties om de installatielocatie aan te passen.

U kunt niet doorgaan met de installatie tenzij u akkoord gaat met de Gebruiksrechtovereenkomst.

 

BeyondTrust Welkom bij de installatiewizard voor ECM

  1. Klik op Volgende op het welkomstscherm.

     

    2. Licentieovereenkomst voor eindgebruikers van BeyondTrust ECM

  2. Kies een locatie voor de inloggegevensopslag en klik op Volgende.

 

  1. In het volgende scherm kunt u de installatie beginnen of een voorgaande stap nog eens bekijken.

    2.  

    Installatie van BeyondTrust ECM

  2. Klik op Installeren als u klaar bent om te beginnen.

    3.  

    Installatie van BeyondTrust ECM voltooid - Klik op Voltooien

  3. De installatie duurt enkele ogenblikken. Klik op het scherm op Voltooien.

    4.  

Om optimale up-time te waarborgen, kunnen beheerders maximaal drie ECM's op verschillende Windows-systemen installeren om met dezelfde inloggegevensopslag te communiceren. Een lijst met de ECM's die met het apparaat verbonden zijn, is te vinden op /login > Status > Informatie > ECM-clients.

Als er meerdere ECM's in een configuratie met hoge beschikbaarheid zijn verbonden, stuurt het BeyondTrust Appliance B Series verzoeken naar de ECM in de ECM-groep die het langst met het apparaat is verbonden.

Zoek en deblokkeer BeyondTrustVaultRestPlugin.dll als u tijdens de installatie een fout voor de invoegtoepassing ziet in Windows.

Een verbinding met uw inloggegevensopslag configureren

Maak een verbinding met uw inloggegevensopslag met behulp van de ECM Configurator.

EXE-bestand ECM Configurator

  1. Zoek de BeyondTrust ECM Configurator die u zojuist hebt geïnstalleerd via Windows zoeken of via het invoerveld in de programmalijst in het menu Start.
  2. Voer het programma uit om een verbinding te maken.

    3.  

  3. Vul de velden in wanneer de ECM Configurator opent. Alle velden zijn verplicht.

    4.  

    Vul de volgende waarden in:
    Veldlabel Waarde
    Client-ID De ID van uw inloggegevensopslag.
    Clientgeheim De geheime sleutel voor uw inloggegevensopslag.
    Site De URL van uw inloggevensopslag-instantie.
    Poort De serverpoort waardoor de ECM verbinding maakt met uw site.
    Plugin Klik op de knop Plugin kiezen... om de plugin te vinden.

 

    ECM-bestandenlijst

  1. Als u klikt op de knop Plugin kiezen... opent de locatiemap van de ECM.
  2. Plak uw pluginbestanden in de map.
  3. Open het pluginbestand om te beginnen met laden.

Als u verbinding maakt met een wachtwoordkluis, zijn wellicht meer configuraties op plugin-niveau nodig. De pluginvereisten kunnen verschillen per inloggegevensopslag waarmee verbinding wordt gemaakt.

 

Om nieuwe instellingen in de configuratie toe te passen, moet u de ECM-service herstarten.

Inloggegevensinjectie gebruiken voor toegang tot externe systemen

Nadat de inloggegevensopslag is geconfigureerd en er verbinding is gemaakt, kan access console de inloggegevens uit de inloggegevensopslag gebruiken om aan te melden bij externe systemen.

  1. Meld u aan bij de access console.
  2. Jump naar een extern systeem met een Jumpitem dat is geïnstalleerd als een verhoogde service op een Windows-machine.
  3. Tik op de knop Afspelen om te beginnen met scherm delen met het externe systeem. Als het externe systeem zich bij het aanmeldscherm van Windows bevindt, wordt de knop Inloggegevens injecteren gemarkeerd.
  4. Klik op de knop Inloggegevens injecteren. Er verschijnt een popup met een dialoogvenster om inloggegevens te selecteren met een overzicht van de inloggegevens die in de ECM beschikbaar zijn.

Selectie inloggegevens toegangsconsole

  1. Selecteer uit de ECM de te gebruiken inloggegevens. Het systeem haalt de inloggegevens op bij de ECM en injecteert ze in het Windows-aanmeldscherm.
  2. De ondersteuningstechnicus wordt ingelogd bij het externe systeem.

 

Kies uit favoriete inloggegevens voor injectie

Nadat u een set inloggegevens hebt gebruikt om in te loggen op een eindpunt, bewaart het systeem uw voorkeursinloggegevens voor het eindpunt en de context waarin deze gebruikt zijn (om in te loggen, om een speciale actie uit te voeren, om op te waarderen of te pushen) in de B Series Appliance-database. De volgende keer dat u inloggegevens gebruikt om toegang tot hetzelfde eindpunt te krijgen, doet het inloggegevens-injectiemenu een aanbeveling voor de te gebruiken inloggegevens. De inloggegevens worden weergegeven bovenaan de lijst met inloggegevens, onder Aanbevolen accounts, gevolgd door alle overige inloggegevens. Als er geen geschiedenis van inloggegevens is voor een eindpunt, geeft de B Series Appliance alle mogelijke inloggegevens weer, gegroepeerd op accounts die gekoppeld zijn met het Jumpitem en niet gekoppeld zijn met het Jumpitem. Jumpitem-koppelingen voor accounts en accountgroepen worden geconfigureerd in /login.

De lijst met inloggegevens geeft niet meer dan 5 inloggegevens weer.

Vault-inloggegevens in- en uitchecken

Tabblad Vault-accounts in toegangsconsole

U hebt gemakkelijk toegang tot de Privileged Remote Access Vault, rechtstreeks vanuit de access console. Zo kunt u inloggegevens in- of uitchecken wanneer u dat wenst; dit kan tijdens een sessie of op uw lokale computer.

 

Lijst met accounts in het tabblad Vault-accounts in de toegangsconsole

Selecteer het tabblad Vault-accounts om een lijst met beschikbare inloggegevens en bijbehorende informatie te bekijken.