Keeper Security im PAM Magic Quadrant™ ausgezeichnet und als zweitschnellstwachsendes Sicherheitsunternehmen weltweit anerkannt
Mehr erfahrenFunktion: Automatisierungsbefehle
Ein einziger Befehl steuert den gesamten Bereitstellungsprozess: Kontoerstellung, Passwortrotation und Übermittlung der Zugangsdaten. Die Konfiguration wird einmal definiert und kann dann jedes Mal ausgeführt werden, egal ob sie manuell oder über eine bestehende HR- oder IGA-Plattform ausgelöst wird.
Definieren Sie den Bereitstellungsauftrag in einer YAML-Datei, einschließlich der Benutzerdetails, des Zielkontos, des Tresorordners, des Rotationsplans und der Art und Weise, wie Zugangsdaten übermittelt werden sollen.
Keeper erstellt die Identität in Active Directory oder Microsoft Entra ID, ordnet den Benutzer den entsprechenden Gruppen zu und speichert die Zugangsdaten als PAM-Benutzerdatensatz im Tresor.
Es wird ein sicheres Passwort generiert, das Ihren Komplexitätsanforderungen entspricht, sofort auf das Konto angewendet und für die automatische zukünftige Rotation eingeplant wird.
Die Anmeldeinformationen werden dem Empfänger entweder direkt über den Tresor, per einmaligem E-Mail-Link oder beidem zugestellt. Ablaufdatum und Berechtigungen werden von Ihnen bestimmt.
Der gesamte Workflow kann über eine REST-API ausgelöst werden, um die Provisionierung in jede HR- oder IGA-Plattform zu integrieren, sodass neue Konten automatisch erstellt werden, wenn ein neuer Mitarbeiter hinzugefügt wird – manuelle Schritte sind nicht erforderlich.
Der Befehl „credential-provision“ orchestriert einen ehemals mehrstufigen manuellen Prozess, wodurch menschliche Fehler ausgeschlossen und ein einheitliches Onboarding gewährleistet wird.
Erstellt Identitäten direkt in Active Directory oder Microsoft Entra ID über das Keeper Gateway, eine ausschließlich ausgehende Verbindungskomponente, die den Zugriff auf Ihr Verzeichnis vermittelt, ohne dass eingehende Firewall-Änderungen erforderlich sind, wobei die Gruppenzuweisungen automatisch erfolgen.
Konfiguriert und startet sofort die Rotation der neuen Zugangsdaten. Planen Sie die Ausführung mit einem CRON-Ausdruck, wöchentlich, täglich oder in einem beliebigen Rhythmus Ihrer Wahl.
Erstellt und speichert den PAM-Benutzerdatensatz in Ihrem Tresor unter einem von Ihnen definierten Ordnerpfad, organisiert nach Abteilung, Team oder einer beliebigen anderen Struktur Ihrer Wahl.
Liefert dem Empfänger Zugangsdaten entweder als einmaligen Freigabelink per E-Mail, direkt in seinen Keeper-Tresor oder beides. Für privilegierte oder hochsensible Konten ist die direkte Tresorfreigabe die empfohlene Option.
Alle Bereitstellungsparameter sind in einer einzigen YAML-Datei definiert. Übergeben Sie es per Dateipfad, Base64-String oder über die REST-API für programmatische Arbeitsabläufe.
Website_Feature_ac_faq_0002=Ja verwenden. Automatisierungsbefehle unterstützen Active Directory, Microsoft Enterprise ID, AWS und GCP. Bei der Verwendung von Entra ID oder einer Cloud-Umgebung können Sie die AD-spezifischen Felder vollständig überspringen. Die Keeper Commander Service Mode REST API ermöglicht die Auslösung der Bereitstellung von jeder Identity-Governance-Plattform aus – Workday, SailPoint, ConductorOne, Aquera und anderen.
Die Bereitstellung wird in Ihrem HR-System ausgelöst, sobald ein neuer Mitarbeiter hinzugefügt wird. Die Zugangsdaten werden vor dem ersten Arbeitstag bereitgestellt.
Einrichtung eines privilegierten AD-Dienstkontos mit Gruppenzuweisungen, Rotation und Zustellung an den richtigen Tresor – ohne manuelle Schritte.
Automatisieren Sie den gesamten Reset-Prozess: Ändern Sie das Passwort, generieren Sie einen einmaligen Freigabelink und senden Sie ihn per E-Mail an den Benutzer.
Funktioniert mit AWS IAM, Microsoft Entra ID und GCP sowie mit lokalem AD – gleicher Befehl, gleiche Konfigurationsstruktur.
Ja. Automatisierungsbefehle unterstützen Active Directory, Microsoft Enterprise ID, AWS und GCP. Wenn Sie Entra ID als eigenständigen Anbieter verwenden, können Sie die AD-spezifischen Verbundeinstellungen überspringen.
Automatisierungsbefehle prüfen vor jeder Aktion auf doppelte Konten. Wird ein passender Benutzer gefunden, stoppt der Prozess und kennzeichnet den Konflikt, anstatt ein Duplikat zu erstellen.
Ja. Der Parameter --dry-run validiert Ihre YAML-Datei und prüft, ob alles in Ordnung ist, ohne Konten oder Datensätze zu erstellen, oder E-Mails zu versenden.
Die direkte Tresorfreigabe platziert den Datensatz im bestehenden Keeper-Tresor des Empfängers und beschränkt den Zugriff auf diesen authentifizierten Benutzer. Die E-Mail-Zustellung beinhaltet einen einmaligen Link, mit dem die Zugangsdaten auch ohne Keeper-Konto entschlüsselt werden können. Dies ist besonders nützlich für externe Empfänger oder Benutzer, die ihren Tresor noch nicht eingerichtet haben. Die Links sind zeitlich begrenzt und verfallen automatisch. Für privilegierte Konten ist die direkte Tresorfreigabe die sicherere Option. Sie können beide Zustellungsmethoden in derselben YAML-Datei konfigurieren, und sie werden unabhängig voneinander ausgeführt.
Wenn ein Schritt fehlschlägt, beispielsweise wenn das Gateway nicht erreichbar ist oder die Rotation nicht abgeschlossen wird, kennzeichnet das strukturierte Ausgabeprotokoll, welcher Schritt fehlgeschlagen ist und warum. Teilweise abgeschlossene Arbeitsabläufe werden nicht stillschweigend als erfolgreich gemeldet; der Status jedes einzelnen Schrittes wird separat gemeldet, sodass Sie Probleme ohne Rätselraten erkennen und beheben können.
Ja, jeder Durchlauf erzeugt eine strukturierte Ausgabe, die jeden Schritt protokolliert – Kontoerstellung, Gruppenzuordnung, Rotationsstatus und Lieferbestätigung. Sie können dies als Klartext oder JSON zurückgeben, je nachdem, wie Sie die Ergebnisse verwenden.
Sie müssen Cookies aktivieren, um den Live-Chat zu nutzen.