Verifiëren vanuit de API voor client-scripts

Met deze functie kunnen gebruikers inloggen bij de privileged web-toegangsconsole en naar een eindpunt jumpen met gebruik van de PRA Clientscripting-API.

De URL van de API voor client-scripting volgt de indeling https://toegang.voorbeeld.nl/api/client_script, waarbij toegang.voorbeeld.nl de hostnaam van uw B Series Appliance is.

Deze API ondersteunt een client-type (web_console), een uit te voeren bewerking (uitvoeren) en een opdracht (start_jump_item_session). Er worden geen andere opdrachten ondersteund voor het clienttype web_console.

Als de gebruiker bij de bureaubladtoepassing van de toegangsconsole is ingelogd wanneer de URL van de API voor client-scripting wordt geopend met type=web_console, wordt de gebruiker ingelogd bij de privileged web-toegangsconsole en afgemeld bij de bureaubladtoepassing van de toegangsconsole. Als dit niet het gewenste gedrag is, moet de gebruiker een Client Scripting API URL gebruiken met type=rep in plaats van type=web_console.

Andersom geldt dat als de gebruiker bij de privileged web-toegangsconsole is ingelogd en de API type=rep aanroept, de gebruiker bij de bureaubladtoepassing van de toegangsconsole wordt ingelogd en bij de privileged web-toegangsconsole wordt afgemeld.

Hier volgt een voorbeeld van een geldig API-verzoek voor een client-script:

https://toegang.voorbeeld.nl/api/client_script?type=web_console&operation=execute&action=start_jump_item_session&search_string=ABCDEF02

Als de gebruiker al bij de privileged web-toegangsconsole is ingelogd, voert de bovenstaande aanvraag de opdracht uit in het browsertabblad waarin privileged web-toegangsconsole wordt uitgevoerd. In dit geval start de opdracht een sessie met de Jump-client waarvan de hostnaam, opmerkingen of het publiek of privé-IP-adres de tekenreeks 'ABCDEF02' bevat.

Als de gebruiker nog niet bij de privileged web-toegangsconsole is ingelogd, opent de bovenstaande opdracht een nieuw browsertabblad en wordt de gebruiker omgeleid naar /login voor verificatie (deze stap wordt overgeslagen als de gebruiker al is ingelogd bij /login). De gebruiker wordt vervolgens omgeleid naar de privileged web-toegangsconsole en de opdracht start een sessie met de Jump-client waarvan de hostnaam en opmerkingen en het openbare of privé IP-adres overeenkomen met de tekenreeks 'ABCDEF02'.

In beide gevallen moet de gebruiker, in het geval dat meer dan één Jumpitem overeenkomt met de zoekcriteria, het juiste Jumpitem in een lijst selecteren. Als er geen Jumpitems met de zoekcriteria overeenkomen, toont de privileged web-toegangsconsole een foutmelding aan de gebruiker.

Alle zoekcriteria voor de opdracht start_jump_item_session worden ondersteund met type=web_console, waaronder:

  • jump.method
  • search_string
  • client.hostname
  • client.comments
  • client.tag
  • client.public_ip
  • client.private_ip
  • session.custom.<naam attribuutcode>