Remote Desktop Manager 2024.1 introduit la source de données CyberArk (aperçu) qui permet de se connecter directement à votre CyberArk et de lancer vos sessions facilement, sans la complexité ajoutée d'une source de données Devolutions Server ou SQL Server.
Prérequis
- Édition Équipe du Remote Desktop Manager, version 2024.1 ou ultérieure.
- Version 14 de CyberArk ou ultérieure.
- Une licence d'intégration CyberArk dans Remote Desktop Manager.
Ajout d'une nouvelle source de données CyberArk
- Naviguer vers Fichier – Sources de données – Ajouter une nouvelle source de données.
- Sélectionner CyberArk (Aperçu) dans la section Entreprise.
- Entrer les détails de connexion de votre CyberArk.
-
Nom : Un nom unique pour la source de données.
-
URL des services Web : Votre URL hôte CyberArk PVWA.
-
Répertoire virtuel : Vide par défaut.
-
Version : Par défaut (V12).
-
Mode d'authentification : Choisir la méthode par laquelle authentifier : CyberArk, Windows, LDAP, SAML ou Radius.
-
Informations d'identification d'authentification : Cela peut être Personnalisé (si vous choisissez SAML comme mode d'authentification, les identifiants ne sont pas disponibles) où vous entrerez un Nom d'utilisateur et mot de passe, ou Paramètres de mon compte PVWA.
- Une fois connecté, cliquer sur un hôte ou un compte pour voir toutes les entrées liées et se connecter selon les besoins.
Première connexion
Lors de la première connexion à CyberArk, Remote Desktop Manager va :
-
Importer une plateforme appelée Devolutions Remote Desktop Manager (PlatformID : DevolutionsRDM)
-
Créer un coffre (RDM_Settings)
-
Créer un compte (DataSourceSettings)
Remarque : Cela suppose avoir les droits pour effectuer les étapes ci-dessus.
Ensuite, être invité à entrer une licence du module d'intégration CyberArk. Pour demander une licence d'essai, cliquer ici.
Utilisateur
Dans CyberArk, octroyer manuellement l'autorisation de lecture au coffre RDM_Settings à toute personne de l'organisation à qui vous souhaitez permettre d'utiliser la source de données CyberArk dans Remote Desktop Manager.
Administrateur
Les Administrateurs sont définis comme des utilisateurs ayant les privilèges Ajouter Safe. Les utilisateurs administrateurs dans Remote Desktop Manager peuvent, en respectant les permissions CyberArk :
-
Modifier les paramètres système de la source de données Remote Desktop Manager
-
Ajouter/Supprimer des licences d'intégration CyberArk
-
Lancer directement CyberArk PVWA
Utilisation de la source de données CyberArk
Maintenant que vous avez configuré et authentifié votre source de données CyberArk, vous pouvez vous connecter aux hôtes rapidement et facilement. Il y a deux façons de se connecter à un hôte, en commençant par un compte et en sélectionnant l'hôte ou en commençant par un hôte et en sélectionnant le compte. Avec cette flexibilité, choisissez le point de départ le plus efficace pour vous.
Commencer depuis un compte
À partir d'un compte, plusieurs options s'offrent à vous. En plus des actions de connexion, vous pouvez choisir de modifier les Propriétés (compte administrateur requis) ce qui ouvre directement la Page des propriétés du compte depuis le CyberArk PVWA. Vous pouvez également choisir de créer une Nouvelle entrée (compte administrateur requis) dans la source de données CyberArk de Remote Desktop Manager ce qui ouvre directement la page Nouveau compte depuis le CyberArk PVWA. Enfin, les détails de base du compte sont affichés dans le panneau Aperçu.
Il y a trois façons de se connecter à un hôte depuis une vue compte.
-
Dans l'Aperçu – Vue des machines, double-cliquer sur une Machine pour se connecter. Cette liste est remplie à partir des Machines à distance suggérées listées dans l'Comptes CyberArk PVWA – Vue des comptes – (compte) – Écran des détails.
-
Cliquer sur le bouton Connect pour afficher une liste de machines à connecter. Selon les paramètres de votre compte CyberArk, il s'affichera l'une des fenêtres suivantes. La première option s'affiche si l'option Limiter l'accès à ces machines uniquement n'est pas activée dans l'écran Compte – Propriétés du compte dans le PVWA CyberArk. Si cette option est activée, alors la deuxième fenêtre s'affiche comme une liste déroulante avec la liste remplie à partir des Machines distantes suggérées sur la page des Propriétés du compte.
Deux volets s'affichent, un champ Hôte pour choisir ou entrer manuellement l'hôte, ou une vue du coffre de Remote Desktop Manager de tous les hôtes disponibles à choisir.
Avec l'option Limiter l'accès à ces machines uniquement cochée dans CyberArk PVWA pour un compte, montrer uniquement les hôtes autorisés à se connecter.
- Cliquer sur le bouton Connecter à Hôte pour afficher une liste de machines à connecter. Cette option contourne PSM (non recommandé) et n'est affichée que si l'option Paramètres Système – Général – Permettre de connecter à l'hôte est cochée. Les fenêtres affichées reflètent les mêmes que dans l'action de connexion, seulement en contournant PSM.
Démarrer à partir d'une machine
Comme un compte, pouvoir vous connecter à un hôte via les actions de connexion, mais ici ne pouvoir que créer une Nouvelle entrée (compte admin requis) dans la source de données CyberArk de Remote Desktop Manager qui ouvre directement la page Nouveau compte depuis le CyberArk PVWA.
Similaire à un compte, avoir trois façons de se connecter à un hôte depuis la vue machine.
- Dans la vue d'ensemble, double-cliquer sur un compte pour vous connecter à un hôte. Cette liste être remplie en filtrant tous les comptes affichés dans la source de données CyberArk de Remote Desktop Manager par leurs machines distantes suggérées pour créer la liste des comptes disponibles.
- Cliquer sur le bouton Connecter pour afficher une liste de comptes avec lesquels se connecter. La liste déroulante Compte reflète la même liste que celle affichée dans l'Aperçu, tandis que vous pouvez utiliser la vue de coffre de la source de données CyberArk de Remote Desktop Manager pour vous connecter avec un autre compte.
- Cliquer sur le bouton Connect to Host pour afficher une liste de comptes à connecter. Cette option contourne le PSM (non recommandé), et n'est affichée que si l'option Paramètres du système – Général – Autoriser la connexion à l'hôte est cochée. Les fenêtres affichées reflètent les mêmes actions que dans l'action Connect, en ne contournant que le PSM.
Paramètres de la source de données
Si vous vous êtes connecté en utilisant un compte Administrateur à votre source de données CyberArk, dans l'onglet d'administration de Remote Desktop Manager, trois options supplémentaires vous sont présentées : Licences, Paramètres Système, et un bouton CyberArk PVWA direct.
Licences
Ici, ayez l'option d'ajouter, modifier ou supprimer une licence d'intégration CyberArk requise pour une source de données CyberArk dans Remote Desktop Manager édition gratuite ou équipe.
Cette licence est stockée dans le coffre CyberArk (RDM_Settings) créé à partir de l'étape d'initialisation de la source de données.
Paramètres système
Si vous ouvrez les Paramètres système, vous voyez trois sections différentes, Général, PVWA, et Message système. Étant donné que la source de données CyberArk est une source de données spécialisée, de nombreuses options de sources de données RDM traditionnelles ne sont pas disponibles.
Page Générale
Paramètre | Description |
---|---|
Actualisation automatique | Actualiser périodiquement les données de l'affichage. |
Ouvrir les sessions en externe | Lancer une fenêtre externe au lieu de la vue intégrée par défaut. |
Permettre la connexion à l'hôte | Le bouton Connect to Host doit-il être affiché, ce qui est une connexion directe à un hôte, contournant CyberArk PSM (non recommandé). |
Demander la raison | Afficher une invite demandant un motif à chaque connexion. |
Demander le numéro de billet | Afficher une invite demandant un numéro de billet à chaque connexion. |
Système de billetterie | L'URL mène à un système de billetterie. |
Format du nom d'utilisateur | Le format du nom d'utilisateur utilisé pour s'authentifier sur les hôtes. |
Méthode de recherche de domaine | Spécifier où localiser un domaine utilisateur pour s'authentifier aux hôtes. |
Champ de domaine | Si le champ est choisi pour la méthode de recherche du domaine, quel champ rechercher pour l'information du domaine des utilisateurs. |
Page PVWA
Paramètre | Description |
---|---|
Autoriser la connexion directe (PVWA) | Cette option contrôler si afficher l'action Connecter. |
Remplacer les Paramètres RDP | Forcer une substitution de paramètres RDP spécifiques pour les hôtes dans toute la source de données. |
Message système
Ici, définir un message à afficher à l'ouverture de la source de données CyberArk de Remote Desktop Manager ou à chaque fois que le message est modifié.
Résolution de problèmes
Cliquez ici pour les étapes de dépannage concernant les problèmes de source de données CyberArk, ou contactez notre équipe de support.