Anmelden an Endpunkten mit Anmeldedaten-Einfügung

Beim Zugriff auf ein Windows-basiertes Jump-Element über die Privileged Web-Zugriffskonsole können Sie Anmeldedaten aus einem Anmeldedaten-Speicher verwenden, um sich am Endpunkt anzumelden oder Anwendungen als Administrator auszuführen.

Stellen Sie vor Verwendung der Anmeldedaten-Einfügung sicher, dass ein Anmeldedaten-Speicher oder ein Kennwortspeicher zur Verfügung steht, um sich mit Bomgar Privileged Access zu verbinden.

Hinweis: Haben Sie keinen Kennwort-Speicher? Erfahren Sie mehr über Bomgar Vault unter https://www.bomgar.com/vault.

Installation und Konfiguration des Endpunkt-Anmeldedaten-Managers

Bevor Sie damit beginnen können, mithilfe der Anmeldedaten-Einfügung auf Jump-Elemente zuzugreifen, müssen Sie den Bomgar Endpunkt-Anmeldedaten-Manager herunterladen, installieren und konfigurieren. Mit dem Bomgar Endpunkt-Anmeldedaten-Manager können Sie Ihre Verbindung zu einem Anmeldedaten-Speicher wie einem Kennwortspeicher schnell konfigurieren.

Hinweis: Der ECM muss auf Ihrem System installiert werden, damit der zugehörige Bomgar-Dienst aktiviert und die Anmeldedateneinfügung in Bomgar Privileged Access ermöglicht werden kann.

Systemanforderungen

  • Windows Vista oder neuer, nur 64 Bit
  • .NET 4.5 oder neuer

Hinweis: Bei der Installation des Endpunkt-Anmeldedaten-Managers zur Nutzung mit dem Bomgar Vault empfehlen wir die Installation auf einem System mit statischer IP-Adresse, um mögliche Probleme mit dem IP-Whitelisting des Vault für die API zu vermeiden.

  1. Um zu beginnen, laden Sie den Bomgar Endpunkt-Anmeldedaten-Manager (ECM) unter Bomgar-Support herunter. Starten Sie den Installationsassistenten für den Bomgar Endpunkt-Anmeldedaten-Manager.

    Bomgar Endpunkt-Anmeldedaten-Manager: Endbenutzer-Lizenzvereinbarung

  2. Stimmen Sie den Bedingungen der Endbenutzer-Lizenzvereinbarung zu. Aktivieren Sie das Kontrollkästchen zur Zustimmung und klicken Sie auf Installieren.

    Hinweis: Sie können mit der Installation erst fortfahren, wenn Sie der Endbenutzer-Lizenzvereinbarung zustimmen.

    Klicken Sie auf die Schaltfläche Optionen, um den Installationspfad von ECM anzupassen.

  3. Klicken Sie auf Installieren.

     

  4. Zielordner für den Bomgar Endpunkt-Anmeldedaten-Manager

  5. Wählen Sie den Installationsort für den Anmeldedaten-Manager und klicken Sie auf Weiter.
  6. Auf dem nächsten Bildschirm können Sie mit der Installation beginnen oder vorherige Schritte überprüfen.
  7.  

    ECM-Installation

  8. Klicken Sie auf Installieren, wenn Sie bereit sind.
  9.  

    ECM-Installation abgeschlossen

  10. Die Installation nimmt einige Zeit in Anspruch. Klicken Sie auf dem Bildschirm auf Fertigstellen.
  11.  

    Hinweis: Um einen ausfallfreien Betrieb zu gewährleisten, können Administratoren bis zu fünf ECMs auf unterschiedlichen Windows-Systemen installieren, um über das Bomgar-Gerät mit der gleichen Site zu kommunizieren. Eine Liste der mit der Geräte-Site verbundenen ECMs finden Sie unter /login > Status > Informationen > ECM-Clients.

    Hinweis: Wenn mehrere ECMs mit einer Bomgar-Site verbunden sind, leitet das Bomgar-Gerät Anfragen an den ECM, der am längsten mit dem Gerät verbunden ist.

Konfiguration einer Verbindung zu Ihrem Anmeldedaten-Speicher

Mit dem Konfigurator des Anmeldedaten-Managers können Sie eine Verbindung zu Ihrem Anmeldedaten-Speicher aufbauen.

Exe-Datei des ECM-Konfigurators

  1. Machen Sie den soeben installierten Bomgar ECM-Konfigurator über das Windows-Suchfeld oder durch Aufruf Ihrer Start-Programmliste ausfindig.
  2. Führen Sie das Programm aus, um eine Verbindung aufzubauen.
  3.  

    Schnittstelle des ECM-Konfigurators

  4. Wenn der Konfigurator geöffnet wird, vervollständigen Sie die Felder. Alle Felder müssen ausgefüllt werden.
  5.  

    Geben Sie folgende Werte ein:
    Feldbezeichnung Wert
    Benutzername Client-ID Die Benutzernamen-ID für Ihren Anmeldedatenspeicher.
    Kennwort Client-Secret Der geheime Kennwort-Schlüssel für Ihren Anmeldespeicher.
    Website Die URL für Ihre Anmeldedaten-Speicher-Instanz.
    Port Der Serverport, über den sich der Anmeldedaten-Manager mit Ihrer Website verbindet.
    Plugin Klicken Sie auf die Schaltfläche Plugin wählen..., um das Plugin ausfindig zu machen.

    ECM-Dateiliste

  6. Wenn Sie auf die Schaltfläche Plugin wählen... klicken, wird der Speicherort für den Anmeldedaten-Speicher geöffnet.
  7. Fügen Sie Ihre Plugin-Dateien in den Ordner ein.
  8. Öffnen Sie die Plugin-Datei, um mit dem Ladevorgang zu beginnen.

Hinweis: Wenn Sie sich mit einem Kennwort-Speicher verbinden, sind möglicherweise weitere Konfigurationsschritte auf Plugin-Ebene notwendig. Die Plugin-Anforderungen variieren basierend auf dem Anmeldedaten-Speicher, mit dem Sie eine Verbindung aufbauen.

wichtig

Um die neuen Einstellungen in der Konfiguration zu übernehmen, starten Sie den Anmeldedaten-Manager-Service neu.

Verwendung der Anmeldedaten-Einfügung zum Zugriff auf Endpunkte

Nachdem der Anmeldedaten-Speicher konfiguriert und eine Verbindung aufgebaut wurde, kann die Privileged Web-Zugriffskonsole mit der Verwendung von Anmeldedaten aus dem Anmeldedaten-Speicher zur Anmeldung an Endpunkten beginnen.

  1. Melden Sie sich in der Privileged Web-Zugriffskonsole an.
  2. Führen Sie einen Jump zu einem Endpunkt mit einem Jump-Element durch, das als heraufgesetzter Dienst auf einem Windows-System installiert wurde.
  3. Klicken Sie auf die Schaltfläche Wiedergabe, um die Bildschirmfreigabe mit dem Endpunkt zu beginnen. Wenn sich der Endpunkt am Windows-Anmeldebildschirm befindet, wird die Schaltfläche Anmeldedaten einfügen hervorgehoben.

WAC Schaltfläche „Anmeldedaten einfügen“

  1. Klicken Sie auf die Schaltfläche Anmeldedaten einfügen. Ein Popup-Dialog zur Anmeldedatenauswahl erscheint und führt die Anmeldedaten auf, die über den Endpunkt-Anmeldedaten-Manager verfügbar sind.

WAC Endpunkt-Anmeldedaten-Manager: Dialog zur Anmeldedatenauswahl

  1. Wählen Sie die geeigneten Anmeldedaten aus dem Endpunkt-Anmeldedaten-Manager, die verwendet werden sollen. Das System ruft die Anmeldedaten vom Endpunkt-Anmeldedaten-Manager ab und setzt sie auf dem Windows-Anmeldungsbildschirm ein.
  2. Der Benutzer wird am Endpunkt angemeldet.