Configurer Royal TS/X pour Okta Privileged Access

Royal TS/X est un client RDP proposé sur macOS. Vous pouvez utiliser Royal TS/X pour établir des connexions RDP ou SSH avec des serveurs inscrits dans Okta Privileged Access. Si Royal TS/X est installé, le client Okta Privileged Access achemine automatiquement les connexions via Royal TS/X.

Royal TSX ne fonctionne pas lorsqu’une passerelle est présente dans le chemin de connexion, sauf si Network Level Authentication (NLA) est désactivé dans les paramètres Okta Privileged Access.

Avant de commencer

  • Téléchargez et installez Royal TS/X.
  • Installez les plug-ins suivants via Royal TS/X > Plug-ins :
    Plug-in Description
    Remote Desktop (bureau à distance basé sur FreeRDP) Requis pour les connexions en RDP
    Terminal (basé sur iTerm2) Requis pour les connexions en SSH
    Web (basé sur Webkit) Requis pour les connexions depuis un dossier dynamique

Configurer Royal TS/X pour les connexions via une passerelle

Si une connexion est acheminée via une passerelle Okta Privileged Access, vous aurez besoin de configurer des paramètres supplémentaires dans le client Royal TS/X.

  1. Ouvrez le client Royal TS/X.
  2. Dans le panneau de gauche, ouvrez Application > Paramètres par défaut.
  3. Double-cliquez sur Paramètres par défaut du bureau à distance et sélectionnez Propriétés.
  4. Dans le menu gauche, sélectionnez Avancés, puis accédez à l'onglet Authentification.
  5. Activez TLS Encryption (Chiffrement TLS).
  6. Cliquez sur Appliquer et fermer.

Création d'un dossier dynamique pour les serveurs de l'équipe

Les dossiers dynamiques permettent à Royal TS/X d'ajouter automatiquement une liste de serveurs qui appartiennent à une équipe. Vous pouvez utiliser cette méthode pour démarrer des sessions RDP et SSH directement depuis Royal TS/X.

  1. Dans Royal TS/X, accédez à Fichier > Nouveau document.
  2. Double-cliquez sur le nouveau document et sélectionnez Ajouter > Dossier dynamique . La fenêtre Paramètres du dossier dynamique s'affiche.
  3. Nommez le dossier et donnez-lui une description.
  4. Cliquez sur Dynamic Folder Script (Script de dossier dynamique).
  5. Dans le menu déroulant Interpreter (Interprète), sélectionnez Bash.
  6. Remplacez le script par défaut par : sft list-servers-rjson
  7. Cliquez sur Appliquer et fermer.
  8. Effectuez un clic droit sur le dossier dynamique et sélectionnez Recharger.
  9. Si Okta Privileged Access affiche une demande de confirmation, cliquez sur Approuver.

Royal TS/X renseigne une liste des serveurs accessibles dans le dossier. Pour actualiser la liste, effectuez un clic droit sur le dossier et sélectionnez Recharger.

Rubriques connexes

Configuration RDP

Utilisation du client Okta Privileged Access