Zanim możliwe będzie tworzenie poświadczenia kont (znanych także jako secrets) i używanie ich do uzyskiwania dostępu do wymaganych kont na odpowiednich komputerach-hostach (np. zdalnych), należy skonfigurować komputer Klienta z systemem Windows – np. jako jump server (serwer pośredniczący), znany również jako brama PAM. Poprzez taki komputer użytkownicy posiadający odpowiednie uprawnienia będą mogli używać sekretów do dostępu do odpowiednich kont za pośrednictwem Syteca Connection Manager.
Uwaga: Licencje PAM muszą być najpierw przypisane użytkownikom (na stronie Users), aby mogli korzystać z funkcjonalności PAM.
Uwaga: Syteca Connection Manager wymaga zainstalowanego .NET Framework 4.8 na komputerze Klienta (tj. komputerze z zainstalowanym Syteca Connection Manager).
Konfiguracja komputera Klienta z systemem Windows do używania Syteca Connection Manager
-
Zaloguj się do Konsoli Zarządzania jako użytkownik z uprawnieniami administracyjnymi
-
Kliknij łącze Zarządzanie agentami monitorowania w menu po lewej.
-
Na otwartej stronie Zarządzanie agentami monitorowania znajdź Klienta z systemem Windows, który będzie pełnił rolę jump server, i kliknij jego nazwę w kolumnie Nazwa agenta monitorowania.
Uwaga: Komputer typu jump server jest wymagany tylko wtedy, gdy na komputerze Klienta z zainstalowanym Syteca Connection Manager potrzebne są co najmniej dwie równoczesne sesje. Zaleca się stosowanie systemu Windows Server dla prawidłowego działania Syteca Connection Manager na jump serverze.
Na otwartej karcie Właściwości przewiń do sekcji Tryb agenta monitorowania i zaznacz odpowiednie pola wyboru:
-
Włącz tryb Jump Server
-
Zamień Windows Shell na Syteca PAM Connection Manager – opcjonalnie, aby użytkownikom wyświetlane było jedynie okno Syteca Connection Manager (bez pulpitu komputera Klienta).
.png?hsLang=pl)
UWAGA: W przypadku używania niestandardowej powłoki Windows skrót do aplikacji Syteca Connection Manager może nie być widoczny na pulpicie, ale znajduje się w folderze C:\Users\Public\Desktop.
-
Syteca Connection Manager zostaje wówczas włączony do użycia.
-
Przejdź do karty Opcje uwierzytelniania, przewiń do sekcji Two-Factor Authentication, a następnie zaznacz opcję Enable secondary user authentication on login.
Uwaga: W przypadku użytkowników Active Directory nie jest wymagane włączanie dodatkowej autoryzacji użytkownika.
-
Kliknij przycisk Zakończ w prawym dolnym rogu strony.
-
Klient jest teraz skonfigurowany – użytkownicy będą mogli łączyć się z kontami zapisanymi w odpowiednich sekretach za pomocą Syteca Connection Manager.