Een Web Jump gebruiken voor toegang tot webservices

Met de verspreiding van infrastructuurcomponenten die zijn overgegaan op webgebaseerde interfaces voor configuratie, krijgen IT-beheerders te maken met een steeds complexere beveiligingsbeheersituatie. Met bevoorrechte toegang tot webgebaseerde bronnen, is het een uitdaging om goede verificatie te beheren, controleren en handhaven zonder dat de productiviteit van het bedrijf negatief beïnvloed wordt. IT-beheerders hebben een manier nodig om bronnen die worden beheerd via web-interfaces effectief te beheren en controleren, waaronder:

  • Extern gehoste IaaS-servers (Infrastructure as a Service) zoals Amazon AWS, Microsoft Azure, IBM Softlayer of Rackspace.
  • Intern gehoste servers die beheerd worden met hypervisor-software zoals VM Ware vSphere, Citrix XenServer of Microsoft Hyper-V.
  • Moderne kern-netwerkinfrastructuur die webgebaseerde configuratie-interfaces gebruikt.

De mogelijkheden voor beheer van identiteiten en toegang verschillen enorm tussen IaaS, hypervisor-leveranciers en kerninfrastructuursystemen, en veel daarvan hebben geen eigen ondersteuning voor multifactorverificatie en ze missen dus een extra beveiligingslaag. Door deze verschillen tussen systemen ontstaan mogelijke kwetsbaarheden voor het bedrijf, zoals misbruik van accounts en toegang, waardoor gevoelige informatie kan uitlekken.

Een snelkoppeling naar een Web Jump aanmaken

Opmerking: Controleer voordat u snelkoppelingen naar Web Jumps aanmaakt dat uw gebruikersaccount de mogelijkheid heeft voor toegang tot Web Jumps door naar Gebruikers en beveiliging > Gebruikersinstellingen > Jump-technologie te gaan.

Opmerking: U kunt jumpsnelkoppelingen voor Web Jumps alleen gebruiken vanuit de Desktoptoegangsconsole.

Een snelkoppeling naar een Jump aanmaken

Om een snelkoppeling naar een Web Jump aan te maken, klikt u in de Jump-interface op de knop Aanmaken. Selecteer in het vervolgkeuzemenu Web Jump. Snelkoppelingen naar Web Jumps verschijnen in de Jump-interface naast Jump-clients en andere typen jumpsnelkoppelingen.

Organiseer en beheer bestaande jumpsnelkoppelingen door een of meer jumpsnelkoppelingen te selecteren en op Eigenschappen te klikken.

Opmerking: Om de eigenschappen van meerdere jumpsnelkoppelingen te bekijken, moeten ze allemaal van hetzelfde type zijn (bijv. allemaal Jump-clients, allemaal Externe Jumps). Om eigenschappen van andere soorten jumpsnelkoppelingen te bekijken, kijkt u in het bijbehorende deel van deze handleiding.

Een nieuwe snelkoppelingen naar Web Jump aanmakenEen nieuwe snelkoppelingen naar Web Jump aanmaken

Voer een naam in voor de jumpsnelkoppeling. De snelkoppeling is onder deze naam te vinden in de sessietabbladen. Deze tekenreeks mag maximaal 128 tekens lang zijn.

Selecteer vanuit de vervolgkeuzelijst Jumpoint het netwerk waarop de computer is aangesloten waar u toegang toe wilt krijgen.

Voer een naam in voor de Web Jump en de URL van de website waar u toegang toe wilt.

Typ de URL van de website waar u toegang toe wilt.

Vink de optie Certificaat verifiëren aan als u het websitecertificaat wilt valideren voordat de verbinding wordt gemaakt. Als het vakje is aangevinkt en er worden problemen met het certificaat geconstateerd, begint de sessie niet.

 

BELANGRIJK!

U moet het vinkje alleen uit het vakje Certificaat verifiëren verwijderen als u een Jump uitvoert naar een website die u vertrouwt, maar die een zelf-ondertekend certificaat gebruikt.

Verplaats jumpsnelkoppelingen van de ene Jumpgroep naar een andere met gebruik van de afrolkeuzelijst Jumpgroep. Of u jumpsnelkoppelingen naar of van verschillende Jumpgroepen kunt verplaatsen, hangt van de machtigingen van uw account af.

 

Opmerking: Meerdere teams kunnen mogelijk toegang krijgen tot jumpsnelkoppelingen die aan één Jumpgroep zijn vastgespeld, afhankelijk van de regels die door uw Bomgar softwarebeheerder zijn ingesteld.

Organiseer jumpsnelkoppelingen verder door de naam van een nieuwe of bestaande Tag in te voeren. Hoewel de geselecteerde Jumpsnelkoppelingen samen onder de tag worden gegroepeerd, staan ze nog steeds in een lijst onder de Jumpgroep waarin elk ervan is vastgespeld. Om een jumpsnelkoppeling naar het hoogste niveau Jumpgroep terug te zetten, moet dit veld leeg worden gelaten.

Jumpsnelkoppelingen bevatten een veld Opmerkingen voor een naam of omschrijving, waardoor jumpsnelkoppelingen sneller en eenvoudiger kunnen worden gesorteerd, opgezocht en geïdentificeerd.

Om in te stellen welke gebruikers toegang tot deze jumpsnelkoppeling hebben, of een kennisgeving van toegang moet worden verzonden en/of of machtiging of een ticket-id van uw externe ticketingsysteem vereist is om deze jumpsnelkoppeling te gebruiken, dan moet u een Jumpbeleid kiezen. Deze beleidslijnen worden door uw beheerder in de /login interface ingesteld.

Kies een sessiebeleid om aan deze jumpsnelkoppeling toe te kennen. Het aan deze jumpsnelkoppeling toegekende sessiebeleid heeft de hoogste prioriteit bij het instellen van sessiemachtigingen. Of u een sessiebeleid kunt instellen hangt van uw accountmachtigingen af.

 

Een snelkoppeling naar een Web Jump gebruiken

Om een snelkoppeling naar een Jump te gebruiken om een sessie op te starten, moet u de snelkoppeling in de Jump-interface selecteren en op de knop Jump klikken.

Nadat de verbinding met de website tot stand is gekomen, klikt u op de knop Scherm delen. De login-interface van de website is vervolgens beschikbaar. Als u op een koppeling klikt om een bestand van de website te downloaden, verschijnt er een prompt in uw chatvenster en wordt u gevraagd of u de download accepteert of weigert. Als u accepteert, verschijnt er een venster op uw computer om een locatie te selecteren voor uw download. Uploaden van bestanden naar de website werkt nagenoeg hetzelfde. Er verschijnt een venster om te kiezen welk bestand u wilt uploaden.

Web Jump naar een website

Opmerking: Pop-ups openen in hetzelfde venster en leiden de huidige pagina om. Als u de taak in de pop-up hebt voltooid, klikt u op de knop Vorige om terug te gaan naar de vorige pagina.

Injectie van inloggegevens gebruiken

Als Bomgar PA wordt geïntegreerd met een wachtwoordkluis-systeem zoals Bomgar Vault, kunt u door middel van injectie van inloggegevens naadloos uw website-accounts gebruiken zonder het inlogscherm te bekijken of inloggegevens in te vullen.

Opmerking: Zie https://www.bomgar.com/vault voor meer informatie over Bomgar Vault.

De volgende lijst geeft de URL's weer die zijn gecertificeerd om te werken met jumpsnelkoppelingen voor Web Jumps en injectie van inloggegevens:

Web Service Ondersteunde URL's
Amazon Web Services (AWS) console.aws.amazon.com
Windows Azure

ADFS-account:

  • account.windowsazure.com/domain.com
  • manage.windowsazure.com/domain.com
  • manage.windowsazure.com/?whr=domain.com

Microsoft-account:

  • manage.windowsazure.com/hotmail.com
  • manage.windowsazure.com/?whr=hotmail.com
  • account.windowsazure.com/profile/
VMware Web Client

VMware Management Portal

  • https://vc.eng.example.com/vsphere-client/

vCloud Air Web Portal

  • https://vca.vmware.com/
Twitter twitter.com/login
Facebook facebook.com/login
LinkedIn https://www.linkedin.com/
Foursquare https://foursquare.com/login
Myspace https://myspace.com/signin
Google https://accounts.google.com/
Yahoo https://login.yahoo.com
Live https://login.live.com
Microsoft Outlook https://outlook.com/domain.com
Salesforce https://login.salesforce.com/
Onelogin https://app.onelogin.com
PingOne https://admin.pingone.com
Okta https://domain.okta.com
Rackspace https://app.rackspace.com
Joyent https://my.joyentcloud.com/
CenturyLink https://eam.centurylink.com/
Workspace https://workspace.cloud.com/

Opmerking: Voor een naadloze injectie van inloggegevens op een VMware-console moeten enkele configuraties worden uitgevoerd.

  1. Ga naar de hostcomputer van het Jumpoint.
  2. Ga naar VMware-URL die hierboven is weergegeven en download en installeer de clientintegratieplugin.
  3. Open met behulp van beheerdermachtigingen Windows-services (services.msc) op de Jumpoint-host.
  4. Klik met de rechtermuisknop op het Bomgar-Jumpoint en selecteer Eigenschappen.
  5. Vink op het tabblad Inloggen onder Lokaal systeemaccount het vakje Service toestaan op desktop te reageren aan.
  6. Klik op OK.
  7. Op het lokale systeem van de gebruiker (het systeem waar de toegangsconsole is geïnstalleerd) start u een Web Jump met de hierboven weergegeven VMware-URL.
  8. Selecteer Inloggegevens voor Windows gebruiken.
  9. Een prompt verschijnt op het Jumpoint-hostsysteem voor toestemming om services te laten reageren op een extern programma. Geef de service toestemming.
  10. Er verschijnt een prompt voor injectie van VMware-inloggegevens. Verwijder het vinkje uit het vakje of deze prompt elke keer wanneer het programma wordt geopend, moet worden weergegeven. Selecteer Accepteren.
  11. U kunt nu zonder prompt Web Jumps naar de VMware-console starten met behulp van Windows-inloggegevens.