Función: La administración delegada permite la seguridad de la identidad en toda la empresa

Aproveche el poder de la administración delegada para mitigar la proliferación de identidades

Keeper mapea toda la estructura organizacional para implementar políticas de seguridad para todos los departamentos, equipos y regiones a gran escala.

Keeper Admin Console mostrando una lista de usuarios con indicadores de estado y alertas de seguridad como

Estructura y control de nivel empresarial

Mapee su empresa con una jerarquía basada en nodos

Estructura tu entorno Keeper en nodos lógicos que representen equipos o unidades de negocio. Cada nodo puede alojar sus propios usuarios, roles y políticas, simplificando la gestión en todos los niveles.

Menú desplegable denominado “Nodo” que muestra “Acme Worldwide” seleccionado, con opciones de región enumeradas a continuación.

Página de configuración “Crear y compartir” de la consola de administración que muestra una lista de casillas de verificación de permisos (crear registros, duplicar registros, cargar archivos, crear códigos 2FA y opciones para compartir).

Fortalecer la gobernanza con el control de acceso basado en roles (RBAC)

Defina quién puede ver, compartir y administrar credenciales a través de un control de acceso basado en roles preciso. Aplique políticas consistentes en todos los nodos manteniendo la flexibilidad para las necesidades locales.

Distribuir el control administrativo de forma segura

Asigne administradores a nodos específicos y adapte sus permisos en consecuencia. Permítales incorporar usuarios, ejecutar informes o aprobar dispositivos sin exponer datos confidenciales.

Menú desplegable de permisos de roles que muestra los privilegios de administrador marcados (p. ej., administrar usuarios/equipos, informes, aprobaciones de dispositivos, tipos de registros, compartir administración, transferir cuenta).

Pantalla de configuración del proveedor de identidad con el tipo de IDP establecido en Azure, el archivo de metadatos SAML seleccionado, las asignaciones de atributos (nombre, apellido, correo electrónico) y las preferencias del punto final SSO para iniciar/cerrar sesión.

Asignar proveedores de identidad (IdPs) por nodo

Apoye estructuras organizacionales complejas al permitir que cada nodo dentro de su entorno Keeper use una configuración de inicio de sesión único (SSO) distinta. Ya sea que administre múltiples marcas, subsidiarias o niveles de acceso, Keeper le permite asignar IdPs únicos a cada nodo.

Aplicar políticas de seguridad automáticamente

Aplique políticas de cumplimiento específicas para cada rol y nodo, como requisitos de autenticación multifactor (MFA), restricciones de uso compartido o reglas de complejidad de contraseñas, para mantener el cumplimiento.

Configuración de autenticación de dos factores que muestra opciones habilitadas para requerir 2FA, claves de seguridad FIDO2 (con PIN requerido), aplicación de autenticación TOTP y reloj inteligente (KeeperDNA), con otros métodos deshabilitados.

Página de equipos en la consola de administración que muestra pestañas (Usuarios, Equipos, Permisos administrativos), un botón

Optimice la colaboración entre equipos

Agregue o elimine usuarios, administre bóvedas de equipo compartidas y aplique políticas a través de una consola unificada e intuitiva diseñada para la eficiencia y el control.

Manténgase preparado para una auditoría en todo momento

Genere informes de cumplimiento y acceso a pedido. Vea instantáneamente quién tiene acceso a qué, cuándo se cambiaron las políticas y cómo se utilizan los datos en toda la organización.

Módulo Avanzado de reportes y alertas de Keeper mostrando categorías de eventos, número de eventos y porcentaje de actividad total.

Preguntas frecuentes

¿Qué es un nodo en la estructura organizativa avanzada de Keeper?

Un nodo representa una unidad organizativa, como un departamento, una región o un equipo, que puede contener sus propios usuarios, roles, políticas y controles administrativos.

¿Pueden diferentes administradores gestionar diferentes nodos?

Sí, se pueden asignar administradores a nodos específicos con permisos distintos, lo que permite una gestión segura y distribuida entre unidades de negocio.

¿Cómo mantiene Keeper la seguridad con múltiples administradores?

Keeper aplica el acceso con privilegios mínimos y utiliza la separación de claves criptográficas entre nodos para garantizar que los administradores solo puedan acceder a las áreas que están autorizados a administrar.

¿Pueden diferir las políticas entre departamentos o regiones?

Sí, puede establecer políticas globales o personalizar reglas de cumplimiento por nodo o rol para satisfacer distintas necesidades operativas y de cumplimiento.

¿Esta función se integra con Active Directory o SSO?

Sí, Keeper se integra con los principales proveedores de identidad (IdPs) y admite el aprovisionamiento automatizado a través de Keeper AD Bridge y SCIM.