Inloggen bij eindpunten met gebruik van injectie van inloggegevens

Bij toegang tot een Windows-gebaseerde jumpsnelkoppeling via de Privileged Web-toegangsconsole kunt u inloggegevens gebruiken uit een inloggegevensopslagplaats door u aan te melden bij het eindpunt of door toepassingen uit te voeren als beheerder.

Voordat u injectie van inloggevens gebruikt, moet u controleren dat de referentieopslagplaats beschikking heeft over verbinding met BeyondTrust Privileged Remote Access.

De beheerder van eindpunt-verificatiegegevens installeren en configureren

Voordat u kunt beginnen met jumpsnelkoppelingen openen met behulp van ingloggegevensinjectie, moet u de BeyondTrust Endpoint Credential Manager (ECM) downloaden, installeren en configureren. Met BeyondTrust ECM kunt u uw verbinding met een externe verificatiestore, zoals een wachtwoordkluis, snel configureren.

De ECM moet op uw systeem zijn geïnstalleerd om de BeyondTrust ECM Service in te schakelen en injectie van inloggegevens te gebruiken in BeyondTrust Privileged Remote Access.

Systeemvereisten

  • Windows Vista of nieuwer, alleen 64-bit
  • .NET 4.5 of nieuwer
  1. Ga om te beginnen naar BeyondTrust Support om de BeyondTrust Endpoint Credential Manager (ECM) te downloaden. Start de BeyondTrust Endpoint Credential Manager Setup Wizard.

    BeyondTrust ECM EULA

  2. Ga akkoord met de algemene voorwaarden uit de EULA. Schakel het selectievakje in als u akkoord bent en klik op Installeren.

    U kunt niet doorgaan met de installatie tenzij u akkoord gaat met de EULA.

    Als u het ECM-installatiepad wilt wijzigen, klikt u op de knop Opties om de installatielocatie aan te passen.

  3. Klik op Installeren.

     

  4. Bestemmingsmap van BeyondTrust ECM

  5. Kies een locatie voor de Credential Manager en klik op Volgende.
  6. In het volgende scherm kunt u de installatie beginnen of een voorgaande stap nog eens bekijken.
  7.  

    ECM-installatie

  8. Klik op Installeren als u klaar bent om te beginnen.
  9.  

    ECM-installatie voltooid

  10. De installatie duurt enkele ogenblikken. Klik op het scherm op Voltooien.
  11.  

    Voor optimale beschikbaarheid kunnen beheerders maximaal vijf ECM's op verschillende Windows-machines installeren om met dezelfde site op de BeyondTrust Box te communiceren. Een lijst met de ECM's die met het apparaat verbonden zijn, is te vinden op /login > Status > Informatie > ECM-clients.

    Wanneer er meerdere ECM's met een BeyondTrust-website verbonden zijn, stuurt de BeyondTrust Box verzoeken naar de ECM die het langst met het apparaat verbonden is.

Een verbinding met uw referentieopslagplaats configureren.

Maak een verbinding met uw referentieopslagplaats met behulp van de ECM Configurator.

EXE-bestand ECM Configurator

  1. Zoek de BeyondTrust ECM Configurator die u zojuist hebt geïnstalleerd met gebruik van Windows Search of via de programmalijst in het menu Start.
  2. Voer het programma uit om een verbinding te maken.
  3.  

    ECM Configurator-interface

  4. Vul de velden in wanneer de ECM Configurator opent. Alle velden zijn verplicht.
  5.  

    Vul de volgende waarden in:
    Veldlabel Waarde
    Client-ID De ID van uw referentieopslagplaats.
    Clientgeheim De geheime sleutel voor uw referentieopslagplaats.
    Site De URL van uw referentieopslagplaats-instantie.
    Poort De serverpoort waardoor de ECM verbinding maakt met uw site.
    Plugin Klik op de knop Plugin kiezen... om de plugin te vinden.

    ECM-bestandenlijst

  6. Als u klikt op de knop Plugin kiezen... opent de locatiemap van de ECM.
  7. Plak uw pluginbestanden in de map.
  8. Open het pluginbestand om te beginnen met laden.

Als u verbinding maakt met een wachtwoordkluis, zijn wellicht meer configuraties op plugin-niveau nodig. De pluginvereisten kunnen verschillen per referentieopslagplaats waarmee verbinding wordt gemaakt.

 

Om nieuwe instellingen in de configuratie toe te passen, moet u de ECM-service herstarten.

Injectie van inloggegevens gebruiken voor toegang tot eindpunten

Nadat de inloggegevens-opslagplaats is geconfigureerd en er een verbinding is, kan de Privileged Web-toegangsconsole beginnen met inloggegevens te gebruiken in de inloggegevensopslagplaats om in te loggen op eindpunten.

  1. Login bij de Privileged Web-toegangsconsole.
  2. Jump naar een eindpunt met een jumpsnelkoppeling die is geïnstalleerd als een verhoogde service op een Windows-machine.
  3. Tik op de knop Afspelen om te beginnen met scherm delen met het eindpunt. Als het eindpunt zich bij het aanmeldscherm van Windows bevindt, wordt de knop Inloggegevens injecteren gemarkeerd.

WAC-knop inloggegevens injecteren

  1. Klik op de knop Inloggegevens injecteren. Er verschijnt een popup met een dialoogvenster om inloggegevens te selecteren met een overzicht van de inloggegevens die in de ECM beschikbaar zijn.

 

WAC ECM-verificatieselectiedialoogvenster

  1. Selecteer uit de ECM de te gebruiken inloggegevens. Het systeem haalt de inloggegevens op bij de ECM en injecteert ze in het Windows-aanmeldscherm.
  2. De gebruiker wordt aangemeld bij het eindpunt.