Log in bij eindpunten met gebruik van injectie van inloggegevens

Bij toegang tot een Windows-gebaseerde jumpsnelkoppeling via de Privileged Web-toegangsconsole kunt u inloggegevens gebruiken uit een inloggegevensopslagplaats door u aan te melden bij het eindpunt of door toepassingen uit te voeren als beheerder.

Voordat u injectie van inloggevens gebruikt, moet u controleren dat de referentieopslagplaats beschikking heeft over verbinding met Bomgar Privileged Access.

Opmerking: Hebt u geen wachtwoordkluis? Leer meer over Bomgar Vault op https://www.bomgar.com/vault.

De beheerder van eindpunt-verificatiegegevens installeren en configureren

Voordat u kunt beginnen met jumpsnelkoppelingen openen met behulp van ingloggegevensinjectie, moet u de Bomgar Endpoint Credential Manager (ECM) downloaden, installeren en configureren. Met Bomgar ECM kunt u uw verbinding met een externe verificatiestore, zoals een wachtwoordkluis, snel configureren.

Opmerking: De ECM moet op uw systeem zijn geïnstalleerd om de Bomgar ECM Service in te schakelen en injectie van inloggegevens te gebruiken in Bomgar Privileged Access.

Systeemvereisten

  • Windows Vista of nieuwer, alleen 64-bit
  • .NET 4.5 of nieuwer

Opmerking: Bij het installeren van de Endpoint Credential Manager voor gebruik met Bomgar Vault, raden we aan om deze te installeren op een machine met een statisch IP-adres om potentiële problemen te voorkomen door middel van de lijst met toegestane IP-adressen van de Vault voor de API.

  1. Ga om te beginnen naar Bomgar Support om de Bomgar Endpoint Credential Manager (ECM) te downloaden. Start de Bomgar Endpoint Credential Manager Setup Wizard.

    Bomgar ECM EULA

  2. Ga akkoord met de algemene voorwaarden uit de EULA. Schakel het selectievakje in als u akkoord bent en klik op Installeren.

    Opmerking: U kunt niet doorgaan met de installatie tenzij u akkoord gaat met de EULA.

    Als u het ECM-installatiepad wilt wijzigen, klikt u op de knop Opties om de installatielocatie aan te passen.

  3. Klik op Installeren.

     

  4. Bestemmingsmap van Bomgar ECM

  5. Kies een locatie voor de Credential Manager en klik op Volgende.
  6. In het volgende scherm kunt u de installatie beginnen of een voorgaande stap nog eens bekijken.
  7.  

    ECM-installatie

  8. Klik op Installeren als u klaar bent om te beginnen.
  9.  

    ECM-installatie voltooid

  10. De installatie duurt enkele ogenblikken. Klik op het scherm op Voltooien.
  11.  

    Opmerking: Voor optimale beschikbaarheid kunnen beheerders maximaal vijf ECM's op verschillende Windows-machines installeren om met dezelfde site op de Bomgar Box te communiceren. Een lijst met de ECM's die met het apparaat verbonden zijn, is te vinden op /login > Status > Informatie > ECM-clients.

    Opmerking: Wanneer er meerdere ECM's met een Bomgar-website verbonden zijn, stuurt de Bomgar Box verzoeken naar de ECM die het langst met het apparaat verbonden is.

Een verbinding met uw referentieopslagplaats configureren.

Maak een verbinding met uw referentieopslagplaats met behulp van de ECM Configurator.

EXE-bestand ECM Configurator

  1. Zoek de Bomgar ECM Configurator die u zojuist hebt geïnstalleerd met gebruik van Windows Search of via de programmalijst in het menu Start.
  2. Voer het programma uit om een verbinding te maken.
  3.  

    ECM Configurator-interface

  4. Vul de velden in wanneer de ECM Configurator opent. Alle velden zijn verplicht.
  5.  

    Vul de volgende waarden in:
    Veldlabel Waarde
    Client-ID De ID van uw referentieopslagplaats.
    Clientgeheim De geheime sleutel voor uw referentieopslagplaats.
    Site De URL van uw referentieopslagplaats-instantie.
    Poort De serverpoort waardoor de ECM verbinding maakt met uw site.
    Plugin Klik op de knop Plugin kiezen... om de plugin te vinden.

    ECM-bestandenlijst

  6. Als u klikt op de knop Plugin kiezen... opent de locatiemap van de ECM.
  7. Plak uw pluginbestanden in de map.
  8. Open het pluginbestand om te beginnen met laden.

Opmerking: Als u verbinding maakt met een wachtwoordkluis, zijn wellicht meer configuraties op plugin-niveau nodig. De pluginvereisten kunnen verschillen per referentieopslagplaats waarmee verbinding wordt gemaakt.

belangrijk

Om nieuwe instellingen in de configuratie toe te passen, moet u de ECM-service herstarten.

Injectie van inloggegevens gebruiken voor toegang tot eindpunten

Nadat de inloggegevens-opslagplaats is geconfigureerd en er een verbinding is, kan de Privileged Web-toegangsconsole beginnen met inloggegevens te gebruiken in de inloggegevensopslagplaats om in te loggen bij eindpunten.

  1. Login bij de Privileged Web-toegangsconsole.
  2. Jump naar een eindpunt met een jumpsnelkoppeling die is geïnstalleerd als een verhoogde service op een Windows-machine.
  3. Tik op de knop Afspelen om te beginnen met scherm delen met het eindpunt. Als het eindpunt zich bij het aanmeldscherm van Windows bevindt, wordt de knop Inloggegevens injecteren gemarkeerd.

WAC-knop inloggegevens injecteren

  1. Klik op de knop Inloggegevens injecteren. Er verschijnt een popup met een dialoogvenster om inloggegevens te selecteren met een overzicht van de inloggegevens die in de ECM beschikbaar zijn.

 

WAC ECM-verificatieselectiedialoogvenster

  1. Selecteer uit de ECM de te gebruiken inloggegevens. Het systeem haalt de inloggegevens op bij de ECM en injecteert ze in het Windows-aanmeldscherm.
  2. De gebruiker wordt aangemeld bij het eindpunt.