Verwenden von Web-Jump zum Zugriff auf Webdienste

Angesichts des Trends hin zu webbasierten Konfigurationsschnittstellen für Infrastrukturkomponenten stehen IT-Administratoren einer zusehends komplexeren Sicherheitsverwaltungssituation gegenüber. Der autorisierte Zugriff auf webbasierte Ressourcen ist schwierig zu kontrollieren und zu prüfen. Gleichermaßen ist eine ordnungsgemäße Authentifizierung ohne Beeinträchtigung der Geschäftsproduktivität eine Herausforderung. IT-Administratoren benötigen einen Weg, um über Webschnittstellen verwaltete Ressourcen effektiv zu kontrollieren und zu prüfen, darunter:

  • Extern gehostete IaaS-Server (Infrastructure as a Service) wie Amazon AWS, Microsoft Azure, IBM Softlayer und Rackspace.
  • Intern gehostete Server, die von Hypervisor-Software wie VMWare vSphere, Citrix XenServer und Microsoft Hyper-V verwaltet werden.
  • Moderne Netzwerk-Kerninfrastruktur, die webbasierte Konfigurationsschnittstellen nutzt.

Die Identitäts- und Zugriffsverwaltungsfunktionen variieren unter IaaS, Hypervisor-Anbietern und Kerninfrastruktursystemen stark. Viele bieten keine native Unterstützung für Multifaktor-Authentifizierung, wodurch es an einer zusätzlichen Sicherheitsebene mangelt. Diese systemübergreifenden Inkonsistenzen sind ein Nährboden für Unternehmensschwachstellen, wie etwa Konten- und Zugriffsmissbrauch, wodurch empfindliche Daten nach außen gelangen könnten.

Erstellen eines symbolischen Web-Jump-Links

Hinweis: Stellen Sie vor der Erstellung von symbolischen Web-Jump-Links sicher, dass Ihr Benutzerkonto zum Zugriff auf Web-Jumps berechtigt ist, indem Sie zu Benutzer und Sicherheit > Benutzereinstellungen > Jump-Technologie navigieren.

Hinweis: Web-Jump-Elemente sind nur auf der Desktop-Zugriffskonsole verfügbar.

Symbolischen Jump-Link (Remote) erstellen

Um einen symbolischen Web-Jump-Link zu erstellen, klicken Sie in der Jump-Schnittstelle auf die Schaltfläche Erstellen. Wählen Sie aus der Dropdown-Liste Web-Jump. Symbolische Web-Jump-Links erscheinen in der Jump-Schnittstelle zusammen mit Jump Clients und anderen Arten von symbolischen Jump-Element-Links.

Organisieren und verwalten Sie bestehende Jump-Elemente, indem Sie einen oder mehrere Jump Clients auswählen und auf Eigenschaften klicken.

Hinweis: Um die Eigenschaften mehrerer Jump-Elemente anzuzeigen, müssen alle ausgewählten Elemente vom gleichen Typ sein (z. B. alle Jump Clients, alle Remote-Jumps usw.). Um die Eigenschaften anderer Arten von Jump-Elementen anzusehen, beziehen Sie sich bitte auf den entsprechenden Abschnitt in diesem Handbuch.

Einen neuen symbolischen Web-Jump-Link erstellenEinen neuen symbolischen Web-Jump-Link erstellen

Geben Sie einen Namen für das Jump-Element ein. Dieser Name kennzeichnet das Element in den Sitzungsregisterkarten. Diese Zeichenkette kann maximal 128 Zeichen lang sein.

Wählen Sie im Dropdown-Menü Jumpoint das Netzwerk aus, in dem sich der Computer befindet, auf den Sie zugreifen möchten.

Geben Sie einen Namen für den Web-Jump ein und die URL für die Website, auf die Sie zugreifen möchten.

Geben Sie die URL für die Website ein, auf die Sie zugreifen möchten.

Aktivieren Sie Zertifikat verifizieren, wenn das Seitenzertifikat vor dem Verbindungsaufbau validiert werden soll. Ist diese Option aktiviert und es werden Probleme mit dem Zertifikat festgestellt, wird die Sitzung nicht gestartet.

 

WICHTIG!

Deaktivieren Sie Zertifikat verifizieren nur, wenn Sie einen Jump zu einer Site durchführen, der Sie vertrauen, die aber ein selbstsigniertes Zertifikat verwendet.

Verschieben Sie Jump-Elemente von einer Jump-Gruppe in eine andere mithilfe des Dropdown-Menüs Jump-Gruppe. Die Fähigkeit, Jump-Elemente in oder aus unterschiedlichen Jump-Gruppen zu verschieben ist von Ihren Kontoberechtigungen abhängig.

 

Hinweis: Mehrere Teams können möglicherweise auf Jump-Elemente zugreifen, die in einer Jump-Gruppe fixiert wurden, abhängig von den von Ihrem Bomgar-Softwareadministrator festgelegten Regeln.

Organisieren Sie Jump-Elemente eingehender, indem Sie den Namen eines neuen oder bestehenden Tags eingeben. Obwohl die ausgewählten Jump-Elemente unter dem Tag zusammengefasst sind, werden sie weiterhin in der Jump-Gruppe aufgeführt, in der sie fixiert wurden. Um ein Jump-Element wieder in die oberste Jump-Gruppe zu verschieben, lassen Sie dieses Feld leer.

Jump-Elemente umfassen auch ein Kommentare-Feld für einen Namen oder eine Beschreibung, wodurch die Sortierung, Suche und Identifizierung von Jump Clients schneller und einfacher wird.

Um festzulegen, wann Benutzer auf dieses Jump-Element zugreifen können, ob eine Zugriffsbenachrichtigung gesendet werden sollte und/oder ob eine Berechtigung oder eine Ticket-ID Ihres externen Ticketsystems zur Verwendung dieses Jump-Elements notwendig ist, wählen Sie Jump-Richtlinie. Diese Richtlinien werden von Ihrem Administrator über die /login-Schnittstelle festgelegt.

Wählen Sie eine Sitzungsrichtlinie, die diesem Jump-Element zugewiesen werden soll. Die diesem Jump-Element zugewiesene Richtlinie hat die höchste Priorität bei der Festlegung von Sitzungsberechtigungen. Die Möglichkeit zur Festlegung einer Sitzungsrichtlinie ist von Ihren Kontoberechtigungen abhängig.

 

Symbolischen Web-Jump-Link verwenden

Um eine symbolische Jump-Verknüpfung zum Starten einer Sitzung zu verwenden, wählen Sie die Verknüpfung einfach aus der Jump-Schnittstelle und klicken Sie auf die Taste Jump.

Sobald eine Verbindung zur Website aufgebaut ist, klicken Sie auf das Bildschirmfreigabe-Symbol. Die Anmeldungsschnittstelle der Webseite wird verfügbar. Wenn Sie auf einen Link klicken, um eine Datei von der Website herunterzuladen, erscheint eine Aufforderung in Ihrem Chatfenster, die Sie bittet, den Download zu akzeptieren oder abzulehnen. Wenn Sie ihn akzeptieren, öffnet sich ein Fenster auf Ihrem Computer und gestattet es Ihnen, einen Download-Ort zu wählen. Das Hochladen von Dateien zur Webseite funktioniert auf ähnliche Art und Weise und öffnet ein Fenster, bei dem Sie die hochzuladenden Dateien wählen können.

 Web-Jump zu Website

Hinweis: Popups öffnen sich im gleichen Fenster und leiten Sie zur aktuellen Seite weiter. Wenn Sie die Aufgabe im Popup erledigt haben, klicken Sie auf die Zurück-Schaltfläche, um zur vorherigen Seite zurückzukehren.

Verwenden der Anmeldedaten-Einfügung

Bei der Integration von Bomgar PA mit einem Kennwort-Speicher wie Bomgar Vault können Sie mit der Anmeldedaten-Einfügung nahtlos auf Ihre Website-Konten zugreifen, ohne den Anmeldungsbildschirm sehen oder Anmeldedaten eingeben zu müssen.

Hinweis: Besuchen Sie für weitere Informationen zu Bomgar Vault bitte https://www.bomgar.com/vault..

Die folgenden URLs sind zur Verwendung mit Web-Jump-Elementen und der Anmeldedaten-Einfügung zertifiziert:

Webdienst Unterstützte URLs
Amazon Web Services (AWS) console.aws.amazon.com
Windows Azure

ADFS-Konto:

  • account.windowsazure.com/domain.com
  • manage.windowsazure.com/domain.com
  • manage.windowsazure.com/?whr=domain.com

Microsoft-Konto:

  • manage.windowsazure.com/hotmail.com
  • manage.windowsazure.com/?whr=hotmail.com
  • account.windowsazure.com/profile/
VMware Web Client

VMware Management Portal

  • https://vc.eng.example.com/vsphere-client/

vCloud Air Web Portal

  • https://vca.vmware.com/
Twitter twitter.com/login
Facebook facebook.com/login
LinkedIn https://www.linkedin.com/
Foursquare https://foursquare.com/login
Myspace https://myspace.com/signin
Google https://accounts.google.com/
Yahoo https://login.yahoo.com
Live https://login.live.com
Microsoft Outlook https://outlook.com/domain.com
Salesforce https://login.salesforce.com/
Onelogin https://app.onelogin.com
PingOne https://admin.pingone.com
Okta https://domain.okta.com
Rackspace https://app.rackspace.com
Joyent https://my.joyentcloud.com/
CenturyLink https://eam.centurylink.com/
Workspace https://workspace.cloud.com/

Hinweis: Für nahtlose Anmeldedaten-Einfügung auf einer VMware-Konsole sind bestimmte Konfigurationsaufgaben erforderlich.

  1. Gehen Sie zum Computer, der den Jumpoint hostet.
  2. Laden Sie das Client-Integrations-Plugin von der oben angegebenen VMware-URL herunter und installieren Sie es.
  3. Öffnen Sie mithilfe der Admin-Berechtigungen die Windows-Dienste (services.msc) auf dem Jumpoint-Host.
  4. Rechtsklicken Sie auf den Bomgar-Jumpoint und wählen Sie Eigenschaften.
  5. Aktivieren Sie auf der Registerkarte Anmeldung unter Lokales Systemkonto die Option Dienst die Interaktion mit Desktop gestatten.
  6. Klicken Sie auf OK.
  7. Starten Sie auf dem lokalen Benutzersystem, wo die Zugriffskonsole installiert wurde, einen Web-Jump mit der obigen VMware-URL.
  8. Wählen Sie Windows-Anmeldedaten verwenden.
  9. Damit wird eine Aufforderung auf dem Jumpoint-Host-System gestartet, mit der Dienste mit einem externen Programm interagieren können. Gewähren Sie dem Dienst die Berechtigung.
  10. Eine Aufforderung für die VMware-Anmeldedateneinfügung wird angezeigt. Deaktivieren Sie die Option, die fragt, ob die Aufforderung bei jedem Programmaufruf angezeigt werden soll. Wählen Sie Akzeptieren.
  11. Sie können jetzt Web-Jumps zur VMware-Konsole mit Windows-Anmeldedaten durchführen, ohne, dass eine Aufforderung erscheint.