L'intégration de BeyondTrust Password Safe facilite la connexion des utilisateurs aux systèmes en utilisant des identifiants stockés dans BeyondTrust. Remote Desktop Manager Windows utilise des identifiants de Password Safe pour combler l'écart entre la connexion aux systèmes distants et la sécurisation des secrets.
Quatre types d'entrée BeyondTrust sont disponibles. Voici un aperçu pour vous aider à comprendre leurs rôles et leur configuration.
Remote Desktop Manager se connecte à l'instance BeyondTrust pour récupérer des identifiants, permettant l'injection des identifiants pendant les sessions.
Créer une nouvelle entrée et sélectionner BeyondTrust Password Safe (type d'identifiants).
Entrer un nom.
Aller à l'onglet Général
Entrer l'Hôte, qui est l'URL de votre portail BeyondTrust.
Cochez Utiliser les paramètres de Mon compte pour utiliser les identifiants configurés dans les paramètres de votre compte.
Entrer le Nom d'utilisateur et le Mot de passe d'un compte ayant les permissions de se connecter à BeyondTrust.
Entrer le domaine.
Entrer la Application API key, qui est la clé d'un de vos identifiantsAPI BeyondTrust API. Notez que la clé API nécessaire doit être associée à un utilisateur d'un groupe dans BeyondTrust.
Lier une entrée en cliquant sur le bouton de points de suspension ou en cochant l'option Toujours afficher la liste.
Cliquer sur Ajouter pour enregistrer l'entrée et fermer la fenêtre.
Pour accéder directement aux points de terminaison via BeyondTrust, utiliser l'entrée BeyondTrust Password Safe (type de session). Cette entrée se connecte par le proxy, tout comme le tableau de bord.
Créer une nouvelle entrée et sélectionner BeyondTrust Password Safe (type de session).
Entrer un nom.
Aller à l'onglet Général
Entrer l'Hôte, qui est l'URL de votre portail BeyondTrust.
Entrer le Nom d'utilisateur et le Mot de passe d'un compte ayant les permissions de se connecter à BeyondTrust.
Entrer le domaine.
Entrer la Application API key, qui est la clé d'un de vos identifiantsAPI BeyondTrust API. Notez que la clé API nécessaire doit être associée à un utilisateur d'un groupe dans BeyondTrust.
Aller à l'onglet Avancé.
Dans le champ Système, cliquer sur le bouton de points de suspension (...) pour parcourir et sélectionner parmi les systèmes disponibles dans votre coffre BeyondTrust.
Le champ Compte affiche automatiquement le compte associé au système sélectionné.
Sélectionner un modèle de votre liste de modèles si nécessaire.
Choisir le Session type en sélectionnant RDP ou SSH.
Spécifier quel champ utiliser pour résoudre l'adresse hôte pour la session. Sélectionner parmi les options suivantes : Nom du système, Adresse IP, ou Nom DNS.
Cliquer sur Proxy, Direct ou Session d'administration pour déterminer comment la session va se connecter.
Cocher la Check-in-request on close pour déclencher automatiquement une restitution des identifiants utilisés après la fin de la session.
Cliquer sur Ajouter pour enregistrer l'entrée et fermer la fenêtre.
Le tableau de bord est utilisé pour visualiser tous vos secrets et se connecter sans effort aux points de terminaison via le mandataire Password Safe, permettant ainsi l'utilisation de politiques de contrôle d'accès conditionnel de BeyondTrust.
Créer une nouvelle entrée et sélectionner BeyondTrust Password Safe dashboard (type de session).
Entrer un nom.
Aller à l'onglet Général
Entrer l'Hôte, qui est l'URL de votre portail BeyondTrust.
Entrer le Nom d'utilisateur et le Mot de passe d'un compte ayant les permissions de se connecter à BeyondTrust.
Entrer le domaine.
Entrer la Clé API de l'application, qui est la clé de l'une de vos Inscriptions API BeyondTrust. Noter que la clé API requise doit être associée à un utilisateur d'un groupe dans BeyondTrust.
Aller à l'onglet Avancé.
Cocher la case d'actualisation automatique pour activer l'actualisation automatique des données du tableau de bord.
Définir l'intervalle (en minutes) entre les actualisations automatiques.
Cliquer sur Ajouter pour enregistrer l'entrée et fermer la fenêtre.
L'entrée BeyondTrust Admin session fonctionne de la même manière que l'entrée BeyondTrust Password Safe dashboard, mais est conçue pour les sessions administratives.
Il y a trois façons d'accéder à la session Admin :
Configurer un type d'entrée de session d'administration BeyondTrust en cliquant sur Ajouter une nouvelle entrée – Session d'administration BeyondTrust.
Naviguer vers une entrée BeyondTrust Password Safe existante et aller à Avancé – Mode de connexion – Session d'administration.
À travers les propriétés du tableau de bord BeyondTrust Password Safe en sélectionnant Ouvrir une session d'administration dans l'onglet Avancé.
Donnez-nous vos commentaires