L'intégration BeyondTrust Password Safe facilite la connexion des utilisateurs aux systèmes en utilisant des identifiants stockés dans BeyondTrust. Remote Desktop Manager exploite les identifiants de Password Safe pour combler le fossé entre la connexion aux systèmes distants et la sécurisation des secrets.
Quatre différents types d'entrée sont disponibles. Voici un aperçu pour vous aider à comprendre leurs rôles et leur configuration.
Remote Desktop Manager Windows se connecte à l'instance BeyondTrust pour récupérer les identifiants, permettant l'injection des identifiants pendant les sessions.
Créer une nouvelle entrée et sélectionner BeyondTrust Password Safe (type d'identifiant).
Entrer un nom.
Aller à l'onglet Général
Entrer l'Hôte, qui est l'URL de votre portail BeyondTrust.
Cochez Utiliser les paramètres de Mon compte pour utiliser les identifiants configurés dans les paramètres de votre compte.
Entrer le Nom d'utilisateur et le Mot de passe d'un compte ayant les permissions de se connecter à BeyondTrust.
Entrer le domaine.
Entrer la Clé API de l'application, qui est la clé de l'une de vos Inscriptions API BeyondTrust. Noter que la clé API requise doit être associée à un utilisateur d'un groupe dans BeyondTrust.
Lier une entrée en cliquant sur le bouton de points de suspension ou en cochant l'option Toujours afficher la liste.
Cliquer sur Ajouter pour enregistrer l'entrée et fermer la fenêtre.
Pour accéder directement aux points de terminaison via BeyondTrust, utiliser l'entrée BeyondTrust Password Safe (type de session). Cette entrée se connecte par le proxy, tout comme le tableau de bord.
Créer une nouvelle entrée et sélectionner BeyondTrust Password Safe (type de session).
Entrer un nom.
Aller à l'onglet Général
Entrer l'Hôte, qui est l'URL de votre portail BeyondTrust.
Entrer le Nom d'utilisateur et le Mot de passe d'un compte ayant les permissions de se connecter à BeyondTrust.
Entrer le domaine.
Entrer la Clé API de l'application, qui est la clé de l'une de vos Inscriptions API BeyondTrust. Noter que la clé API requise doit être associée à un utilisateur d'un groupe dans BeyondTrust.
Aller à l'onglet Avancé.
Dans le champ Système, cliquer sur le bouton de points de suspension (...) pour parcourir et sélectionner parmi les systèmes disponibles dans votre coffre BeyondTrust.
Le champ Compte affiche automatiquement le compte associé au système sélectionné.
Sélectionner un modèle de votre liste de modèles si nécessaire.
Choisir le Type de session en sélectionnant RDP ou SSH.
Spécifier quel champ utiliser pour résoudre l'adresse hôte pour la session. Sélectionner parmi les options suivantes : Nom du système, Adresse IP, ou Nom DNS.
Cliquer sur Proxy, Direct ou Session d'administration pour déterminer comment la session va se connecter.
Cocher la Demande de restitution à la fermeture pour déclencher automatiquement une restitution pour les identifiants utilisés après la fin de la session.
Cliquer sur Ajouter pour enregistrer l'entrée et fermer la fenêtre.
Le tableau de bord est utilisé pour visualiser tous vos secrets et se connecter sans effort aux points de terminaison via le mandataire Password Safe, permettant ainsi l'utilisation de politiques de contrôle d'accès conditionnel de BeyondTrust.
Créer une nouvelle entrée et sélectionner le tableau de bord BeyondTrust Password Safe (type de session).
Entrer un nom.
Aller à l'onglet Général
Entrer l'Hôte, qui est l'URL de votre portail BeyondTrust.
Entrer le Nom d'utilisateur et le Mot de passe d'un compte ayant les permissions de se connecter à BeyondTrust.
Entrer le domaine.
Entrer la Clé API de l'application, qui est la clé de l'une de vos Inscriptions API BeyondTrust. Noter que la clé API requise doit être associée à un utilisateur d'un groupe dans BeyondTrust.
Aller à l'onglet Avancé.
Cocher la case d'actualisation automatique pour activer l'actualisation automatique des données du tableau de bord.
Définir l'intervalle (en minutes) entre les actualisations automatiques.
Cliquer sur Ajouter pour enregistrer l'entrée et fermer la fenêtre.
La session Admin BeyondTrust fonctionne de manière similaire au tableau de bord BeyondTrust Password Safe, mais elle est conçue pour les sessions administratives.
Il y a trois façons d'accéder à la session Admin :
Configurer un type d'entrée de session d'administration BeyondTrust en cliquant sur Ajouter une nouvelle entrée – Session d'administration BeyondTrust.
Naviguer vers une entrée existante BeyondTrust Password Safe et aller à Avancé – Mode de connexion – Session administrateur.
Par les propriétés du tableau de bord BeyondTrust Password Safe en sélectionnant Ouvrir session admin dans l'onglet Avancé.
Donnez-nous vos commentaires