Secret Server: использование Connect As Command и SSH-прокси с PuTTY. Работа веб-сервисов с аутентификацией Windows
Пользователь:
Добрый день!
1. Secret Server: использование Connect As Command и SSH-прокси с PuTTY.
2. Secret Server: использование веб-сервисов с аутентификацией Windows (PowerShell)?
РЕКОМЕНДУЕМЫЕ ПРОДУКТЫ:Thycotic Secret Server
Thycotic Secret Server – решение, которое создает реальную невозможность совершить кражу данных по привилегированным записям, принимая на себя пристальную заботу о паролях, делая их невидимыми для всех, изменяя их постоянно так быстро, что подобрать просто невозможно. Thycotic Secret Server создан быть надежным: поддержка установки на кластер и в режиме распределения нагрузки дополняется использованием MS SQL Server для хранения данных — все инструменты для репликации, резервного копирования и контроля доступа уже под рукой. Подробнее>>
Консультант:
Здравствуйте!
1. Расширенный параметр « Подключить как команда» для типа запуска PuTTY используется для автоматического запуска su или sudo из секрета учетной записи Unix после запуска сеанса PuTTY. Обычно сеанс первоначально запускается как секретный ключ учетной записи Unix A, который вы указали в поле « Секрет для использования» в разделе « Запуск SSH » на странице « Настройки» секретного корневого аккаунта Unix B. Это означает, что вам понадобится Unix Секретная учетная запись root, а также обычная секретная запись Unix для использования этой функции. Команду
« Подключить как» можно настроить только для секрета, созданного на основе секретного шаблона, для которого в качестве типа запуска выбран PuTTY., Если для создания секрета используется встроенный секретный шаблон «Unix Root Account (SSH)», вам необходимо добавить в шаблон модуль запуска PuTTY, поскольку по умолчанию с ним не связано средство запуска. Для этого мы рекомендуем создать пользовательский секретный шаблон из копии секретного шаблона корневой учетной записи Unix (SSH). Кроме того, SSH Proxy должен быть включен на Secret Server и секрете, на котором вы хотите использовать эту функцию.
Для настройки в новом пользовательском интерфейсе:
1. Включение и настройка SSH прокси глобальные настройки.
2. Включите опцию SSH Proxy для секрета с помощью лаунчера PuTTY.
3. Перейдите на страницу « Настройки» секрета, выберите «Учетные данные другого секрета» в поле « Подключиться с помощью», затем нажмите « Нет выбранного секрета» и выберите другой секрет, который вы хотите использовать в качестве секрета .
.png)
4. Перейдите в Admin> Секретные шаблоны , выберите шаблон из выпадающего списка и нажмите Редактировать .
5. Прокрутите страницу вниз, нажмите Configure Launcher.
6. Найдите тип запуска PuTTY , нажмитеОтредактируйте и убедитесь, что команды в поле « Подключить как команда» верны.
.png)
Чтобы настроить в классическом интерфейсе:
1. Включите и настройте глобальные параметры прокси-сервера SSH .
2. Включите опцию SSH Proxy для секрета с помощью лаунчера PuTTY.
.png)
3. Перейдите на вкладку Launcher секрета, нажмите « No Selected Secret» и выберите другой секрет, который вы хотите использовать для « Connect As Secret».
.png)
4. Перейдите в « ADMIN»> « Секретные шаблоны» , выберите шаблон из выпадающего списка и нажмите « Изменить» .
5. Прокрутите страницу вниз, нажмите Configure Launcher.
6. Найдите тип запуска PuTTY , нажмите « Изменить» и убедитесь, что команды в команде « Подключить как» поля верны.
.png)
2. Веб-службы могут быть включены в секретном интерфейсе сервера на странице ADMIN > Конфигурация > Общие . Проверка Включить WebServices флажка делает ASP.NET SOAP и REST веб - служба , встроенная в Тайный сервер доступна для использования. Для обеспечения надлежащего доступа в IIS необходимо будет выполнить дополнительные шаги. Обратите внимание, что проверка подлинности Windows не работает на Secret Server Cloud. Кроме того, это будет работать только в том случае, если локальный Secret Server установлен на IIS 7 или более поздней версии.
Подробная информация
Чтобы включить проверку подлинности Windows для веб-служб в IIS
1. Откройте диспетчер информационных служб Интернета (запустите> запустить> inetmgr).
2. Раскрывайте узел « Сайты » до тех пор, пока не найдете приложение или веб-сайт
Secret Server. 3. Раскройте узел Secret Server и найдите папку winauthwebservices .
4. Нажмите на папку winauthwebservices, а затем нажмите « аутентификация » в разделе «Безопасность».
5. Отключите « Анонимную аутентификацию » и включите « Аутентификацию Windows ». (Если вы используете IIS7 или более поздней версии и не видите эту опцию, ее необходимо будет добавить через роли сервера (веб-сервер). IIS может выдать предупреждение об использовании как проверки подлинности, так и проверки подлинности на основе перенаправления, которую можно игнорировать.
доступ на чтение к папке winauthwebservices в проводнике Windows для пользователей и групп домена, которые будут использовать проверку подлинности Windows для доступа к веб-службам.
URL-адрес веб-службы SOAP для проверки подлинности Windows: /winauthwebservices/sswinauthwebservice.asmx.
2. Раскрывайте узел « Сайты » до тех пор, пока не найдете приложение или веб-сайт
Secret Server. 3. Раскройте узел Secret Server и найдите папку winauthwebservices .
4. Нажмите на папку winauthwebservices, а затем нажмите « аутентификация » в разделе «Безопасность».
5. Отключите « Анонимную аутентификацию » и включите « Аутентификацию Windows ». (Если вы используете IIS7 или более поздней версии и не видите эту опцию, ее необходимо будет добавить через роли сервера (веб-сервер). IIS может выдать предупреждение об использовании как проверки подлинности, так и проверки подлинности на основе перенаправления, которую можно игнорировать.
доступ на чтение к папке winauthwebservices в проводнике Windows для пользователей и групп домена, которые будут использовать проверку подлинности Windows для доступа к веб-службам.
URL-адрес веб-службы SOAP для проверки подлинности Windows:
# Пример скрипта Powershell # демонстрация получения секрета с секретного сервера # через веб-сервис, защищенный аутентификацией Windows $ where = ' http: //mysecretserver/winauthwebservices/sswinauthwebservice.asmx' ; $ secretId = 1 $ ws = New-WebServiceProxy -uri $ where -UseDefaultCredential $ wsResult = $ ws.GetSecret ($ secretId, $ false, $ null) if ($ wsResult.Errors.length -gt 0) { $ wsResult.Errors [0] } еще { $ wsResult.Secret }
Веб-служба REST ссылается на ту же папку winauthwebservices, что и SOAP, при выполнении встроенной проверки подлинности Windows, но в коде конечная точка URL не должна изменяться.
# Пример скрипта Powershell # демонстрация аутентификации через веб-сервис, защищенный аутентификацией Windows $ api = ' http: // mysecretserver / winauthwebservices / api / v1' ; $ endpoint = $ api '/ secrets / 3844' $ secret = Invoke-RestMethod $ endpoint -UseDefaultCredentials
Купить Thycotic Secret Server в Москве, Купить Thycotic Secret Server в Московской области Вы можете по ссылке ниже.
Купить Thycotic Secret Server. Thycotic Secret Server сроки поставки, продление, консультация, закупка. Купить Секрет Сервер в Москве, Купить Thycotic Secret Server в МО
Купить Thycotic Secret Server. Thycotic Secret Server сроки поставки, продление, консультация, закупка. Купить Секрет Сервер в Москве, Купить Thycotic Secret Server в МО
ССЫЛКА ПО ТЕМЕ: Каталог программного обеспечения Thycotic Secret ServerПереход в он-лайн магазин Датасиcтем - официального Поставщика Thycotic Secret Server в Российской Федерации. Перейти на сайт Поставщика>>
