Connexion aux points de terminaison en utilisant l'injection d'informations d'authentification

Lorsque vous accédez à un élément de Jump basé sur Windows à travers la console d'accès Privileged Web, vous pouvez utiliser les informations d'authentification d'un magasin d'informations d'authentification pour vous connecter au point de terminaison ou pour lancer des applications en tant qu'admin.

Avant d'utiliser l'injection d'informations d'authentification, vérifiez que vous disposez d'un magasin d'informations d'authentification ou d'une banque de mots de passe disponible pour vous connecter à Privileged Access Bomgar.

Remarque : vous n'avez pas de banque de mots de passe ? Vous pouvez en apprendre davantage sur Bomgar Vault à l'adresse https://www.bomgar.com/vault.

Installer et configurer le gestionnaire d'informations d'authentification de point de terminaison

Avant de pouvoir commencer à accéder à des éléments de Jump en utilisant l'injection d'informations d'authentification, vous devez télécharger, installer et configurer le gestionnaire d'informations d'authentification de point de terminaison Bomgar (GIAPT). Le GIAPT Bomgar vous permet de configurer rapidement votre connexion à un magasin d'informations d'authentification, comme une banque de mots de passe.

Remarque : le GIAPT doit être installé sur votre système pour activer le service GIAPT Bomgar et utiliser l'injection d'informations d'authentification dans Privileged Access Bomgar.

Configuration requise

  • Windows Vista® ou supérieur, 64 bits seulement
  • .NET 4.5 ou supérieur

Remarque : lors de l'installation du gestionnaire d'informations d'authentification de point de terminaison pour être utilisé avec Bomgar Vault, nous recommandons de l'installer sur une machine ayant une adresse IP fixe, pour éviter de possibles problèmes avec la liste blanche d'IP de Vault pour l'API.

  1. Pour commencer, téléchargez le gestionnaire d'informations d'authentification de point de terminaison (GIAPT) Bomgar auprès de l'assistance technique Bomgar. Lancez l'assistant de configuration du gestionnaire d'informations d'authentification de point de terminaison Bomgar.

    CLUF du GIAPT Bomgar

  2. Acceptez les conditions générales du CLUF. Cochez la case si vous acceptez, puis cliquez sur Installer.

    Remarque : vous ne pourrez pas poursuivre l'installation si vous n'acceptez pas le CLUF.

    Pour modifier le chemin d'installation du GIAPT, cliquez sur le bouton Options pour choisir l'emplacement d'installation.

  3. Cliquez sur Installer.

     

  4. Dossier de destination du GIAPT Bomgar

  5. Choisissez un emplacement pour le gestionnaire d'informations d'authentification, puis cliquez sur Suivant.
  6. Sur l'écran suivant, vous pouvez lancer l'installation ou vérifier les étapes précédentes.
  7.  

    Installation du GIAPT

  8. Cliquez sur Installer lorsque vous êtes prêt à commencer.
  9.  

    Installation du GIAPT terminée

  10. L'installation prend quelques instants. Sur cet écran, cliquez sur Terminé.
  11.  

    Remarque : pour optimiser le temps de disponibilité, les administrateurs peuvent installer jusqu'à 5 GIAPT sur plusieurs machines Windows pour communiquer avec le même site sur le serveur Bomgar. Une liste des GIAPT connectés au site du serveur est disponible sur /login > État > Information > Clients GIAPT.

    Remarque : lorsque plusieurs GIAPT sont connectés au site Bomgar, le serveur Bomgar achemine les demandes vers le GIAPT ayant été le plus longtemps connecté au serveur.

Configurer une connexion à votre magasin d'informations d'authentification

En utilisant le configurateur GIAPT, établissez une connexion à votre magasin d'informations d'authentification.

Fichier exe du configurateur GIAPT

  1. Trouvez le configurateur GIAPT Bomgar que vous venez d'installer à l'aide du champ de recherche de Windows, ou en consultant la liste des programmes dans le menu Démarrer.
  2. Lancez le programme pour commencer l'établissement d'une connexion.
  3.  

    Interface du configurateur GIAPT

  4. Lorsque le configurateur GIAPT s'ouvre, remplissez les champs. Tous les champs sont obligatoires.
  5.  

    Saisissez les valeurs suivantes :
    Nom de champ Valeur
    ID client L’ID pour votre magasin d’informations d’authentification.
    Secret de client La clé secrète pour votre magasin d’informations d’authentification.
    Site L'URL pour votre instance de magasin d'informations d'authentification.
    Port Le port de serveur à travers lequel le GIAPT se connecte à votre site.
    Plug-in Cliquez sur le bouton Choisir plug-in... pour trouver le plug-in.

    Liste des fichiers GIAPT

  6. Lorsque vous cliquez sur le bouton Choisir plug-in..., le dossier du GIAPT s'ouvre.
  7. Collez vos fichiers de plug-in dans le dossier.
  8. Ouvrez le fichier plug-in pour commencer le chargement.

Remarque : si vous vous connectez à la banque de mots de passe, une configuration supplémentaire au niveau plug-in peut être requise. Les besoins de plug-in varient en fonction du magasin d'informations d'authentification connecté.

important

Pour appliquer de nouveaux paramètres à la configuration, redémarrez le service GIAPT.

Utiliser l'injection d'informations d'authentification pour accéder à des points de terminaison

Une fois que le magasin d'informations d'authentification a été configuré et qu'une connexion a été établie, la console d'accès Privileged Web peut commencer à utiliser des informations d'authentification dans le magasin d'informations d'authentification pour se connecter à des points de terminaison.

  1. Connectez-vous à la console d'accès Privileged Web.
  2. Effectuez un Jump vers un point de terminaison avec un élément de Jump installé comme service accru sur une machine Windows.
  3. Appuyez sur le bouton Lecture pour commencer le partage d'écran avec le point de terminaison. Si le point de terminaison est sur l'écran de connexion de Windows, le bouton Injecter des informations d'authentification est en surbrillance.

Bouton Injecter des informations d'authentification CAW

  1. Cliquez sur le bouton Injecter des informations d'authentification. Un dialogue de sélection d'informations d'authentification apparaît, répertoriant les informations d'authentification disponibles pour GIAPT.

 

Dialogue de sélection d'informations d'authentification CAW GIAPT

  1. Sélectionnez les bonnes informations d'authentification à utiliser depuis le GIAPT. Le système récupère les informations d'authentification depuis le GIAPT et les injecte sur l'écran de connexion de Windows.
  2. L'utilisateur est connecté au point de terminaison.