Configurer Royal TS/X pour Okta Privileged Access

Royal TSX  est un client RDP proposé sur macOS. Vous pouvez utiliser Royal TSX pour établir des connexions RDP ou SSH avec des serveurs inscrits dans Okta Privileged Access. Si Royal TSX est installé, le client Okta Privileged Access achemine automatiquement les connexions via Royal TSX.

Royal TSX ne fonctionne pas lorsqu’une passerelle est présente dans le chemin de connexion, sauf si Network Level Authentication (NLA) est désactivé dans les paramètres Okta Privileged Access.

Avant de commencer

  • Téléchargez et installez Royal TSX.
  • Installez les plugiciels suivants via Royal TSX>Plugiciels :
    PlugicielDescription
    Remote Desktop (bureau à distance basé sur FreeRDP)Requis pour les connexions en RDP
    Terminal (basé sur iTerm2)Requis pour les connexions en SSH
    Web (basé sur Webkit)Requis pour les connexions depuis un dossier dynamique

Configurer Royal TSX pour les connexions via une passerelle

Si une connexion est acheminée via une passerelle Okta Privileged Access, vous aurez besoin de configurer des paramètres supplémentaires dans le client Royal TSX.

Ce processus empêche Royal TSX de vérifier si une connexion est directement redirigée via le client Okta Privileged Access.

  1. Ouvrez le client Royal TSX.
  2. Dans le panneau de gauche, ouvrez ApplicationParamètres par défaut.
  3. Double-cliquez sur Paramètres par défaut du bureau à distance et sélectionnez Propriétés.
  4. Dans le menu gauche, sélectionnez Avancés, puis accédez à l'onglet Authentification.
  5. Activez TLS Encryption (Chiffrement TLS).
  6. Cliquez sur Apply & Close (Appliquer et fermer).

Création d'un dossier dynamique pour les serveurs de l'équipe

Les dossiers dynamiques permettent à Royal TSX d'ajouter automatiquement une liste de serveurs qui appartiennent à une équipe. Vous pouvez utiliser cette méthode pour démarrer des sessions RDP et SSH directement depuis Royal TSX.

  1. Dans Royal TSX, accédez à Fichier Nouveau document.
  2. Double-cliquez sur le nouveau document et sélectionnez AjouterDossier dynamique.
    La fenêtre Paramètres du dossier dynamique s'affiche.
  3. Nommez le dossier et donnez-lui une description.
  4. Cliquez sur Dynamic Folder Script (Script de dossier dynamique).
  5. Dans le menu déroulant Interpreter (Interprète), sélectionnez Bash.
  6. Remplacez le script par défaut par : sft list-servers-rjson
  7. Cliquez sur Apply & Close (Appliquer et fermer).
  8. Double-cliquez sur le dossier dynamique et sélectionnez Recharger.
  9. Si Okta Privileged Access affiche une demande de confirmation, cliquez sur Approuver.

Royal TSX renseigne une liste des serveurs accessibles dans le dossier. Pour actualiser la liste, double-cliquez sur le dossier et sélectionnez Recharger.

Rubriques liées

Configuration RDP

Utiliser le client Okta Privileged Access