Jumpsnelkoppelingen gebruiken voor toegang tot eindpunten vanaf iOS toegangsconsole

Informatie over jumpsnelkoppeling en Jump-actie

Om toegang tot een individueel eindpunt te krijgen zonder assistentie van de eindgebruiker, moet u vanaf de pagina Jump-clients van de /login beheerinterface een jumpsnelkoppeling op dat systeem installeren. De volgende typen jumpsnelkoppelingen worden door de mobiele toegangsconsole ondersteund:

  • Externe jump
  • Externe VNC
  • RDP
  • Shell Jump

Jumpsnelkoppelingen worden weergegeven in Jumpgroepen. Als u tot een of meer Jumpgroepen bent toegewezen, hebt u toegang tot de jumpsnelkoppelingen in die groepen met de machtigingen die uw beheerder u heeft toegekend.

Uw persoonlijke lijst met jumpsnelkoppelingen is voornamelijk bedoeld voor eigen gebruik, hoewel uw teamleiders, teammanagers en gebruikers die alle jumpsnelkoppelingen mogen zien, toegang kunnen hebben tot uw persoonlijke lijst met jumpsnelkoppelingen. Evenzo kunt u, als u een teammanager of teamleider bent met de juiste machtigingen, de persoonlijke lijsten met jumpsnelkoppelingen van uw teamleden zien. Daarnaast kunt u toegangsrechten hebben tot jumpsnelkoppelingen in Jumpgroepen waartoe u niet behoort en de persoonlijke jumpsnelkoppelingen van niet-teamleden.

Jumpsnelkoppelingen worden gegroepeerd volgens wie er toegang toe heeft: alleen de gebruiker die ze heeft aangemaakt of alle gebruikers. U kunt jumpsnelkoppelingen zien die aan uw persoonlijke Jumpgroep zijn vastgespeld en aan de Jumpgroep van uw team, evenals aan andere teams wanneer uw team toegang is verleend tot de jumpsnelkoppelingen van die andere teams. Teambeheerders en teamleiders kunnen ook jumpsnelkoppelingen bekijken die teamleden met een lagere rol aan hun persoonlijke Jumpgroepen hebben vastgespeld.

Om een jumpsnelkoppeling te vinden, tikt u op het tabblad Jumpsnelkoppelingen bovenaan het scherm.

Selecteer een locatie en tik op de knop Vernieuwen. Als u het eindpunt hebt gevonden waar u toegang toe wilt krijgen, dan moet u de vermelding ervan selecteren om de details ervan te bekijken.

Tik op de knop Jump om een sessie te starten.

Afhankelijk van de machtigingen die uw beheerder voor uw account heeft ingesteld, kan een eindgebruiker of derde worden gevraagd om de sessie toe te staan of te weigeren. Als er binnen een bepaald interval geen antwoord is ontvangen, dan start de sessie of wordt deze geannuleerd, afhankelijk van de instellingen in uw account.

Autorisatie door eindgebruiker of derde

Afhankelijk van de configuratie van jumpsnelkoppelingen binnen de /login beheerinterface kan er aan een jumpsnelkoppeling een Jumpbeleid zijn geassocieerd en kan er in het beleid een autorisatiecomponent zijn gedefinieerd waarin wordt afgedwongen dat de gebruiker toestemming van een derde partij of een beheerder nodig heeft voordat hij of zij een toegangssessie met de jumpsnelkoppeling kan starten. Om meer te weten te komen over het configureren van kennisgevingen van derden en eindgebruikers en over goedkeuring, zie Jumpbeleidslijnen: Stel roosters, kennisgevingen en toestemmingen voor jumpsnelkoppelingen in.

Toegangsverzoek en prompt voor reden op iOS

Nadat u op de knop Jump hebt getikt en toegang hebt aangevraagd, verschijnt er een prompt waarin u wordt gevraagd een reden in te voeren waarom u toegang tot het systeem wilt hebben.

 

Prompt op iOS voor toegangsduur

Vervolgens moet u aangeven wanneer en hoe lang u toegang tot het systeem wilt hebben.

 

Autorisatiebericht op iOS

Nadat het verzoek is ingediend, krijgt de externe partij of de voor goedkeuring van toegangsverzoeken verantwoordelijke persoon een waarschuwing via een e-mailmelding en kan hij of zij het verzoek goedkeuren of weigeren. Hoewel andere fiatteurs het e-mailadres kunnen zien van de persoon die het verzoek heeft goedgekeurd of geweigerd, kan de aanvrager dit niet. Nadat het verzoek is behandeld, verschijnt in de informatie van de jumpsnelkoppeling een kennisgeving over de autorisatie met ofwel de tekst 'goedgekeurd' of 'geweigerd'. Als toegang wordt verleend, kan de gebruiker op de knop Jump tikken om toegang tot het systeem te krijgen.

 

Bericht voor toegang tot sessie op iOS

Nadat u op de knop Jump hebt getikt, krijgt u een bericht te zien met de vraag of u een toegangssessie wilt opstarten. Als u besluit de sessie op te starten, dan verschijnen de opmerkingen van de goedkeurende partij en kunt u verdergaan om toegang tot het systeem te krijgen.

 

Automatische inloggegevens voor de mobiele toegangsconsole

Inloggegevens afkomstig van de Beheerder van verificatiegegevens voor eindpunt kunnen worden gebruikt voor RDP en voor het uitvoeren van een externe Jump. Als een gebruiker besluit een externe Jump of een externe RDP uit te voeren en er geen automatische inloggegevens beschikbaar zijn, dan moeten er bij de prompt een gebruikersnaam en wachtwoord worden ingevoerd voordat de toegangssessie met het eindpunt kan starten. Als de /login beheerinterface is geconfigureerd met automatische inloggegevens en antwoordt dat er voor een bepaalde gebruiker en jumpsnelkoppeling maar één set inloggegevens beschikbaar is, dan wordt het verzoek om inloggegevens overgeslagen en wordt die enkele set inloggegevens gebruikt om de sessie te starten. Als er in de /login beheerinterface meerdere inloggegevens zijn geconfigureerd, dan kan de gebruiker kiezen om de opgeslagen inloggegevens te gebruiken of om handmatig inloggegevens in te voeren. Zie voor meer informatie over beheer en configuratie van inloggegevens Beveiliging: Beveiligingsinstellingen beheren.