Authentification depuis l'API de script client

Cette fonction permet aux utilisateurs de se connecter à la console d'accès Privileged Web et d'effectuer un Jump vers un point de terminaison en utilisant l'API de script client PA.

L'URL de l'API de script client respecte le format suivant : https://access.example.com/api/client_script, access.example.com étant le nom d'hôte de votre serveur.

L'API accepte un type de client (web_console), une opération à effectuer (execute), et une commande (start_jump_item_session). Aucune autre commande n'est prise en charge pour le type de client web_console.

Si l'utilisateur est connecté à la console d'accès du bureau lorsqu'on accède à l'URL de l'API du script client avec type=web_console, l'utilisateur sera alors connecté à la console d'accès Privileged Web et déconnecté de la console d'accès du bureau. Si ce comportement n'est pas souhaité, l'utilisateur doit utiliser une URL d'API de script client comportant type=rep au lieu de type=web_console.

Inversement, si l'utilisateur est connecté à la console d'accès Privileged Web et que l'API appelle type=rep, l'utilisateur sera connecté à la console d'accès du bureau et déconnecté de la console d'accès Privileged Web.

Voici un exemple d'une requête valide d'API de script client :

  • https://access.example.com/api/client_script?type=web_console&operation=execute&action=start_jump_item_session&search_string=ABCDEF02

Si l'utilisateur est déjà connecté à la console d'accès Privileged Web, la demande ci-dessus exécute la commande dans l'onglet du navigateur qui exécute la console d'accès Privileged Web. Dans ce cas, la commande lance une session avec le Jump Client dont le nom d'hôte, les commentaires, l'IP publique ou l'IP privée correspondent à la chaîne de recherche « ABCDEF02 ».

Si l'utilisateur n'est pas déjà connecté à la console d'accès Privileged Web, la demande ci-dessus ouvre un nouvel onglet du navigateur et envoie l'utilisateur sur /login pour s'authentifier (cette étape est omise si l'utilisateur est déjà connecté sur /login). L'utilisateur est alors redirigé vers la console d'accès Privileged Web, et la commande lance une session avec le Jump Client dont le nom d'hôte, les commentaires, l'IP publique ou l'IP privée correspondent à la chaîne de recherche « ABCDEF02 ».

Dans les deux cas, si plus d'un élément de Jump correspond aux critères de recherche, l'utilisateur doit choisir le bon élément de Jump dans une liste. Si aucun élément de Jump ne correspond aux critères de recherche, la console d'accès de Privileged Web affiche un message d'erreur.

Tous les critères de recherche pour la commande start_jump_item_session sont pris en charge avec type=web_console, y compris :

  • jump.method
  • search_string
  • client.hostname
  • client.comments
  • client.tag
  • client.public_ip
  • client.private_ip
  • session.custom.<nom de code d'attribut>