Zum Inhalt

Privileged Access Bridge — Benutzerhandbuch

Dieses Handbuch beschreibt die Bedienung des PAB-Portals aus Sicht der Anwender und Aufsichtspersonen. Einrichtung und Verwaltung sind im (zugangsgeschützten) Administrationshandbuch beschrieben.

Voraussetzungen

  • Ein aktueller Browser (Chrome, Edge, Firefox). Es muss nichts installiert werden.
  • Ihre Zugangsdaten zum PAB-Portal (Benutzername/Passwort; ggf. mehrstufige Anmeldung, falls in Ihrer Umgebung aktiviert).
  • Die Portal-Adresse Ihrer PAB-Instanz (erhalten Sie von Ihrem Administrator).

Anmeldung

  1. Portal-Adresse im Browser öffnen.
  2. Benutzername und Passwort eingeben.
  3. Nach der Anmeldung sehen Sie die Verbindungsliste mit den für Sie freigegebenen Zielsystemen.

Aus Sicherheitsgründen bleibt Ihr Sitzungs-Token serverseitig; der Browser hält nur ein geschütztes Sitzungs-Cookie. Melden Sie sich nach der Arbeit über Abmelden ab.

Verbinden mit einem Zielsystem

  1. In der Verbindungsliste das gewünschte Ziel auswählen. Verbindungen können in Gruppen (Ordnerbaum) organisiert sein.
  2. Auf die Verbindung klicken — die Sitzung öffnet sich im selben Browser-Tab.
  3. Je nach Protokoll erscheint der Remote-Desktop (RDP/VNC), ein Terminal (SSH/Telnet) oder die Kubernetes-Konsole.

Die Sitzung bedienen

Innerhalb einer laufenden Sitzung stehen Ihnen zur Verfügung:

  • Vollbild für ungestörtes Arbeiten.
  • Zwischenablage synchronisieren — Text zwischen Ihrem lokalen Rechner und der Remote-Sitzung kopieren/einfügen (in beide Richtungen).
  • Dateitransfer — Dateien in die Sitzung hochladen und aus ihr herunterladen.

    Voraussetzung für den Dateitransfer

    Der Dateitransfer setzt voraus, dass an der Verbindung das passende Laufwerk aktiviert ist — SFTP bei SSH bzw. das RDP-Laufwerk bei RDP. Ist dies nicht konfiguriert, steht der Transfer nicht zur Verfügung. Wenden Sie sich in dem Fall an Ihren Administrator.

Aufzeichnung

Privilegierte Sitzungen können aufgezeichnet werden (Bild der Sitzung). Das dient der Nachvollziehbarkeit und Compliance. Gehen Sie davon aus, dass Ihre Sitzung protokolliert wird.

Sitzung beenden

Schließen Sie die Sitzung geordnet über die Sitzungssteuerung bzw. melden Sie sich am Zielsystem ab. Aufsichtspersonen können eine Sitzung zusätzlich per Not-Aus beenden (siehe unten).

Aufsicht: Live-Mitschauen und Not-Aus

Für Benutzer mit Aufsichts-Rolle (Supervisor) oder Administratoren bietet PAB eine Echtzeit-Aufsicht über die Seite Aktive Sitzungen:

  • Live-Mitschauen (schreibgeschützt): Sie sehen eine laufende Sitzung in Echtzeit mit, ohne eingreifen zu können. Die Aufsichts-Rolle wird serverseitig (am BFF) erzwungen — der Operator der Sitzung kann das Zuschauen nicht verhindern und benötigt selbst keine Administratorrechte dafür.
  • Not-Aus: Erkennen Sie ein Problem, können Sie die Sitzung sofort beenden. Der Not-Aus ist ebenfalls für Aufsichtspersonen (nicht nur Administratoren) verfügbar.

So lässt sich das Vier-Augen-Prinzip bei besonders kritischen Zugriffen in der Praxis umsetzen: ein Verantwortlicher schaut zu und kann im Zweifel eingreifen.

Verlauf und Aufzeichnungen ansehen

Über die Seite Verlauf sehen Sie vergangene Sitzungen. Wo eine Aufzeichnung vorliegt, lässt sie sich direkt im Portal abspielen (Wiedergabe der aufgezeichneten Sitzung).

Aufsichtspersonen können auch Aufzeichnungen von Sitzungen einsehen, für die sie keinen direkten Verbindungszugriff haben — geregelt über die Aufsichts-Rolle.

Einstellungen

Auf der Seite Einstellungen können Sie Ihr Passwort selbst ändern. Weitere Kontoeinstellungen (z. B. Oberflächensprache) stehen je nach Konfiguration zur Verfügung.

Für Administratoren

Wenn Sie Verbindungen, Benutzer oder Rollen verwalten, Aufzeichnungen erzwingen oder Betriebsmodelle einrichten möchten, lesen Sie das (zugangsgeschützte) Administrationshandbuch.