Interface de Jump : Utiliser les éléments de Jump pour accéder à des systèmes distants

L'interface de Jump apparaît dans la partie basse de la console d'accès, et affiche la liste des éléments de Jump auxquels vous avez accès. Cette liste peut contenir des Jump Clients actifs et passifs, ainsi que des raccourcis de Jump pour des Jumps distants, des Jumps locaux, des sessions RDP, des sessions VNC, des Jumps en tunnel par protocole, des Shell Jumps et des Jumps Web.

Les éléments de Jump sont répertoriés dans les groupes de Jump. Si vous êtes associé à un ou plusieurs groupes de Jump, vous pouvez accéder aux éléments de Jump de ces groupes, selon les autorisations accordées par votre administrateur.

Votre liste personnelle d'éléments de Jump a avant tout un usage personnel, bien que les chefs d'équipe, les responsables d'équipe et les utilisateurs autorisés à consulter l'ensemble des éléments de Jump sont susceptibles d'accéder à votre liste personnelle. De même, si vous êtes un responsable ou un chef d'équipe doté des autorisations adéquates, vous êtes susceptible de consulter les listes personnelles d'éléments de Jump des membres de votre équipe. En outre, vous pouvez être autorisé à accéder aux éléments de Jump de groupes de Jump dont vous ne faites pas partie et aux éléments de Jump de membres n'appartenant pas à votre équipe.

Les éléments de Jump sont regroupés en fonction des personnes autorisées à y accéder – uniquement l'utilisateur qui les a créés, ou tous les utilisateurs. Vous pouvez voir les éléments de Jump attachés à votre groupe de Jump personnel et au groupe de Jump de votre équipe, ainsi qu'aux autres équipes ayant des éléments de Jump auxquels votre équipe a accès. Les responsables et les chefs d'équipe peuvent aussi voir les éléments de Jump que les membres d'équipe de rang inférieur ont attachés à leurs groupes de Jump personnels.

Jump vers un élément de Jump

Parcourez les groupes pour accéder à l'ordinateur de votre choix.

Vous avez la possibilité de naviguer pour trouver des éléments de Jump, mais aussi de lancer une recherche en fonction de plusieurs champs. Saisissez une chaîne dans le champ de recherche, puis appuyez sur Entrée. Pour modifier les champs de recherche, cliquez sur la loupe, et cochez ou découchez un champ disponible. Les champs de recherche comprennent les commentaires, l'utilisateur de la console, le domaine, legroupe, la méthode de Jump, la date du dernier accès, le nom, l'IP privée, l'IP publique, l'état, la balise et le groupe de travail.

Une fois que vous avez trouvé l'ordinateur auquel vous voulez accéder, double-cliquez sur l'entrée ou sélectionnez l'entrée et cliquez sur le bouton Effectuer un Jump. Une session tente alors de démarrer avec l'ordinateur distant.

Accès au Jump Client depuis un script

Vous pouvez vous connecter par programme à un élément de Jump directement depuis votre outil de création de ticket ou de gestion des systèmes. Si vos résultats de recherche aboutissent à un seul élément de Jump, la session démarre immédiatement. Si plusieurs éléments de Jump sont renvoyés, sélectionnez l'un des éléments de Jump répertoriés dans la fenêtre de sélection et cliquez sur OK.

Remarque : Pour en savoir plus sur les scripts, consultez API de script pour console d'accès et de scripts client à l'adresse www.bomgar.com/docs/privileged-access/how-to/integrations/api/client-script.

 

Si une règle de Jump est appliquée à cet élément de Jump, cette règle affecte la façon et/où le moment auquel cet élément de Jump est accessible.

Planning

Planning de règle de Jump

Si une règle de Jump impose un planning pour cet élément de Jump, une tentative d'accès à cet élément de Jump en dehors de son planning autorisé empêche le Jump. Une invite vous informe des restrictions de la règle et vous donne la date et l'heure à laquelle cet élément de Jump sera disponible pour un accès.

 

Notification

Notification de règle de Jump

Si une règle de Jump est configurée pour envoyer une notification au démarrage et/ou à l'arrêt d'une session, une tentative d'accès à un élément de Jump vous alertera qu'un e-mail sera envoyé. Vous pouvez choisir de continuer le Jump et d'envoyer une notification, ou d'annuler ce Jump.

 

ID de ticket

Demande d'autorisation de Jump

Si une règle de Jump requiert l'entrée d'un ID de ticket provenant de votre ITSM externe ou du système d'ID de ticket avant que le Jump soit exécuté, un dialogue s'ouvrira. Dans ce dialogue, saisissez l'ID de ticket dont vous avez besoin, autorisant l'accès à cet élément de Jump.

 

Autorisation

Approbation d'autorisation de Jump

Si une règle de Jump requiert une autorisation avant que le Jump soit exécuté, un dialogue s'ouvrira. Dans ce dialogue, saisissez la raison pour laquelle vous voulez accéder à cet élément de Jump. Saisissez ensuite la date et l'heure à laquelle vous souhaitez que l'autorisation débute, ainsi que la durée pendant laquelle vous voulez accéder à l'élément de Jump. La raison d'accès et le moment de la demande sont visibles pour l'approbateur et l'aident à décider d'approuver ou de rejeter l'accès.

 

Approbation d'autorisation de Jump

Lorsque vous cliquez sur OK, un e-mail est envoyé aux adresses définies comme approbatrices pour cette règle. Cet e-mail contient une URL où l'approbateur peut voir la demande, ajouter des commentaires et approuver ou rejeter la demande.

Si une demande a été approuvée pour quelqu'un, quelqu'un d'autre peut accéder à l'URL pour outrepasser l'approbation et rejeter la demande. Si une demande a été rejetée, n'importe quel autre approbateur accédant au site peut voir les détails, mais ne peut pas outrepasser le rejet. Si un utilisateur a déjà rejoint une session approuvée, l'accès ne peut pas être rejeté. Bien que d'autres approbateurs sont susceptibles de consulter l'adresse e-mail de la personne ayant autorisé ou refusé la demande, le demandeur n'est pas en mesure de le faire. En fonction des paramètres de règle de Jump, une demande accordée donne l'accès à tout utilisateur qui peut voir et demander l'accès à ce Jump Client, ou seulement à l'utilisateur qui a demandé l'accès.

Dans l'interface de Jump, le volet de détails de l'élément de Jump affiche l'état de toutes les demandes d'autorisation comme étant en attente, approuvées, approuvées seulement pour un autre utilisateur, ou rejetées. Lorsqu'un approbateur répond à une demande, une notification contextuelle apparaît sur l'écran du demandeur, le prévenant que l'accès a été approuvé ou rejeté. Si le demandeur a configuré une adresse e-mail, une notification lui sera également envoyée par e-mail.

 

Notification d'accès à la session

Lorsqu'un utilisateur effectue un Jump vers un élément de Jump pour lequel l'accès a été approuvé, une notification transmet à l'utilisateur tout commentaire laissé par l'approbateur.

Lorsque l'approbation a été accordée à un élément de Jump, celui-ci devient disponible pour tout utilisateur pouvant le voir et en demander l'accès, ou seulement à l'utilisateur qui a demandé l'accès. Ceci est déterminé par la règle de Jump.

Remarque : Bien que plusieurs demandes peuvent être envoyées pour des moments différents, les temps d'accès demandés ne peuvent pas se chevaucher. Si une demande est rejetée, une deuxième demande peut être envoyée pour la même date/heure.