Jump-interface: Jumpsnelkoppelingen gebruiken voor toegang tot externe systemen

De Jump-interface verschijnt in de onderste helft van de toegangsconsole en geeft alle voor u beschikbare jumpsnelkoppelingen weer. De lijst kan zowel actieve als passieve Jump-clients bevatten, evenals snelkoppelingen naar Jumps voor externe Jumps, lokale Jumps, sessies met bureaublad op afstand (RDP), VNC-sessies, Jumps via tunnelprotocol, Shell Jumps en Web Jumps.

Jumpsnelkoppelingen worden weergegeven in Jumpgroepen. Als u tot een of meer Jumpgroepen bent toegewezen, hebt u toegang tot de jumpsnelkoppelingen in die groepen met de machtigingen die uw beheerder u heeft toegekend.

Uw persoonlijke lijst met jumpsnelkoppelingen is voornamelijk bedoeld voor eigen gebruik, hoewel uw teamleiders, teammanagers en gebruikers die alle jumpsnelkoppelingen mogen zien, toegang kunnen hebben tot uw persoonlijke lijst met jumpsnelkoppelingen. Evenzo kunt u, als u een teammanager of teamleider bent met de juiste machtigingen, de persoonlijke lijsten met jumpsnelkoppelingen van uw teamleden zien. Daarnaast kunt u toegangsrechten hebben tot jumpsnelkoppelingen in Jumpgroepen waartoe u niet behoort en de persoonlijke jumpsnelkoppelingen van niet-teamleden.

Jumpsnelkoppelingen worden gegroepeerd volgens wie er toegang toe heeft: alleen de gebruiker die ze heeft aangemaakt of alle gebruikers. U kunt jumpsnelkoppelingen zien die aan uw persoonlijke Jumpgroep zijn vastgespeld en aan de Jumpgroep van uw team, evenals aan andere teams wanneer uw team toegang is verleend tot de jumpsnelkoppelingen van die andere teams. Teambeheerders en teamleiders kunnen ook jumpsnelkoppelingen bekijken die teamleden met een lagere rol aan hun persoonlijke Jumpgroepen hebben vastgespeld.

Jump naar een jumpsnelkoppeling

Blader door de groepen op zoek naar de computer waartoe u toegang wilt hebben.

Behalve naar jumpsnelkoppelingen bladeren, kunt u ook een zoekopdracht uitvoeren op basis van verschillende velden. Voer een tekenreeks in het zoekveld in en druk op Enter. Om de velden die u wilt zoeken te wijzigen, klikt u op het vergrootglas en vinkt u de beschikbare al dan niet aan. Doorzoekbare velden zijn opmerkingen, consolegebruiker, domein, groep, Jump-methode, datum laatst geopend, naam, privé-IP, publiek IP, status en tag en werkgroep.

Als u de computer hebt gevonden waar u toegang toe wilt krijgen, dan moet u op de vermelding ervan dubbelklikken of deze selecteren en op de knop Jump klikken. Dan wordt een poging gedaan een sessie met de externe computer op te starten.

Toegang tot een Jump-client vanaf een script

U kunt met een programma direct vanaf uw hulpprogramma voor systeembeheer of ticketsysteem verbinding maken met een jumpsnelkoppeling. Als uw zoekopdracht maar één jumpsnelkoppeling oplevert, dan start de sessie meteen. Als er meerdere jumpsnelkoppelingen worden gevonden, dan moet u één van de in het selectievenster vermelde jumpsnelkoppelingen selecteren en op OK klikken.

Opmerking: Zie API voor scripts voor toegangsconsole en clients op www.bomgar.com/docs/privileged-access/how-to/integrations/api/client-script voor meer informatie over scripts.

 

Als er op de jumpsnelkoppeling een jumpbeleid van toepassing is, dan bepaalt dat beleid hoe en/of wanneer toegang tot een jumpsnelkoppeling mag worden verkregen.

Rooster

Rooster voor Jump-beleid

Als een Jump-beleid een rooster aan deze jumpsnelkoppeling oplegt, dan voorkomt een poging om buiten dit rooster om toegang tot de jumpsnelkoppeling te verkrijgen, dat de Jump plaatsvindt. U krijgt een prompt te zien met informatie over de restricties als gevolg van het beleid en met de datum en tijd waarop de jumpsnelkoppeling weer toegankelijk is.

 

Kennisgeving

Kennisgeving Jump-beleid

Als een Jumpbeleid is geconfigureerd om een kennisgeving te verzenden bij het starten en/of beëindigen van sessies, dan krijgt u, wanneer u naar een jumpsnelkoppeling gaat, een waarschuwing dat er een e-mail wordt verzonden. U kunt kiezen verder te gaan met de Jump en de kennisgeving te verzenden, of u kunt de Jump annuleren.

 

Ticket-ID

Verzoek om autorisatie voor Jump

Als voor een Jump-beleid een ticket-ID van uw externe ITSM of ticket-ID-systeem moet worden ingevoerd voordat de Jump kan worden uitgevoerd, dan wordt een dialoog geopend. Voer in de dialoog de gevraagde ticket-ID in waarmee u toestemming krijgt om deze jumpsnelkoppeling te gebruiken.

 

Autorisatie

Toestemming voor Jump

Als voor een Jump-beleid autorisatie is vereist voordat de Jump kan worden uitgevoerd, dan wordt een dialoog geopend. Voer in de dialoog de reden in waarom u deze jumpsnelkoppeling moet gebruiken. Voer vervolgens de datum en het tijdstip in waarop u wilt dat de autorisatie ingaat, evenals hoe lang u toegang tot de jumpsnelkoppeling nodig hebt. Zowel de reden voor de aanvraag als het tijdstip zijn zichtbaar voor de fiatteur en helpen hem of haar om te beslissen of de toegang kan worden goedgekeurd of moet worden geweigerd.

 

Toestemming voor Jump

Als u op OK klikt, dan wordt een e-mail verzonden naar de adressen die als fiatteurs voor dit beleid zijn gedefinieerd. Deze e-mail bevat een URL waar een fiatteur het verzoek kan zien, opmerkingen kan toevoegen en het verzoek kan goedkeuren of weigeren.

Als het verzoek door één persoon is goedgekeurd, kan een tweede persoon naar de URL gaan om de goedkeuring te overschrijven en te weigeren. Als een verzoek was geweigerd, dan kan elke andere fiatteur die naar de site gaat de gegevens zien maar kan de status geweigerd niet overschrijven. Als een gebruiker al een goedgekeurde sessie uitvoert, dan kan die toegang niet meer worden geweigerd. Hoewel andere fiatteurs het e-mailadres kunnen zien van de persoon die het verzoek heeft goedgekeurd of geweigerd, kan de aanvrager dit niet. Afhankelijk van de instellingen van het Jump-beleid, kan een goedgekeurd verzoek toegang verlenen tot elke gebruiker die de betreffende Jump-client kan zien en er toegang toe kan vragen, of alleen voor de gebruiker die toegang heeft gevraagd.

In de Jump-interface wordt in het deelvenster met informatie over de jumpsnelkoppeling de status van eventuele autorisatieverzoeken weergegeven als in behandeling, goedgekeurd, alleen goedgekeurd voor een andere gebruiker of geweigerd. Als een fiatteur een verzoek beantwoordt, dan verschijnt een popup-melding op het scherm van de aanvrager om hem of haar te waarschuwen dat de toegang is toegestaan of geweigerd. Als de aanvrager een e-mailadres heeft geconfigureerd, dan wordt een kennisgeving per e-mail aan hem of haar verzonden.

 

Melding over het deelnemen aan een sessie

Als een gebruiker een Jump naar een jumpsnelkoppeling uitvoert waarvoor toestemming is gegeven, dan krijgt hij of zij een kennisgeving met eventuele opmerkingen van de fiatteur.

Wanneer goedkeuring voor een jumpsnelkoppeling is verleend, komt die jumpsnelkoppeling beschikbaar ofwel voor elke gebruiker die de betreffende jumpsnelkoppeling kan zien en er toegang toe kan aanvragen of alleen voor de gebruiker die toestemming heeft aangevraagd. Dit wordt bepaald door het Jump-beleid.

Opmerking: Er kunnen meerdere verzoeken worden verzonden voor verschillende tijden, maar de aangevraagde tijden voor toegang mogen niet overlappen. Als een verzoek is geweigerd, dan mag voor hetzelfde tijdstip een tweede verzoek worden verzonden.