Keeper Security reconocida en el Magic Quadrant™ de PAM y como la empresa de seguridad con el segundo mayor crecimiento a nivel mundial
Más informaciónFunción: Comandos de automatización
Un solo comando gestiona el flujo de trabajo de aprovisionamiento completo: creación de cuentas, rotación de contraseñas y entrega de credenciales. Defina la configuración una vez y ejecútela cada vez que sea necesario, ya sea de forma manual o desde una plataforma de RR. HH. o IGA existente.
Defina el trabajo de aprovisionamiento en un archivo YAML, incluyendo los detalles del usuario, la cuenta de destino, la carpeta de la bóveda, la programación de rotación y cómo deben entregarse las credenciales.
Keeper crea la identidad en Active Directory o Microsoft Entra ID, asigna al usuario a los grupos correspondientes y almacena la credencial como un registro de usuario PAM en la bóveda.
Se genera una contraseña segura que cumple con sus requisitos de complejidad, se aplica a la cuenta de inmediato y se programa para su rotación automática de forma continua.
La credencial se entrega al destinatario mediante un enlace compartido directo en la bóveda, un enlace de correo electrónico de un solo uso o ambos, con fecha de vencimiento y permisos que usted controla.
Active el flujo de trabajo completo mediante la API REST para integrar el aprovisionamiento en cualquier plataforma de RR. HH. o IGA, de modo que las nuevas cuentas se creen automáticamente cuando se incorpore un nuevo empleado — sin pasos manuales requeridos.
El comando de aprovisionamiento de credenciales orquesta lo que antes era un proceso manual de múltiples pasos, eliminando el error humano y haciendo que la incorporación sea consistente en cada ocasión.
Crea identidades directamente en Active Directory o Microsoft Entra ID mediante el Keeper Gateway, un componente de conexión solo de salida que gestiona el acceso a su directorio sin requerir cambios en el firewall entrante, con asignaciones de grupos gestionadas automáticamente.
Configura e inicia la rotación de inmediato en la nueva credencial. Prográmela con una expresión CRON, de forma semanal, diaria o con la frecuencia que necesite.
Crea y almacena el registro de usuario PAM en su bóveda en la ruta de carpeta que usted defina, organizado por departamento, equipo o cualquier estructura que prefiera.
Entrega las credenciales al destinatario como un enlace de uso compartido de un solo uso por correo electrónico, directamente en su bóveda de Keeper o ambas opciones. Para cuentas privilegiadas o de alta sensibilidad, el enlace compartido directo en la bóveda es la opción recomendada.
Todos los parámetros de aprovisionamiento se definen en un único archivo YAML. Páselo mediante ruta de archivo, cadena en base64 o a través de la API REST para flujos de trabajo programáticos.
Utiliza website_feature_ac_faq_0002=Yes. Sí. Los comandos de automatización son compatibles con Active Directory, Microsoft Entra ID, AWS y GCP. Si trabaja con Entra ID o un entorno en la nube, puede omitir los campos específicos de AD por completo. Use la API REST en modo de servicio de Keeper Commander para activar el aprovisionamiento desde cualquier plataforma de gobernanza de identidades — Workday, SailPoint, ConductorOne, Aquera y otros.
Active el aprovisionamiento desde su sistema de RR. HH. en el momento en que se incorpore un nuevo empleado. Las credenciales se entregan antes del primer día.
Cree cuentas de servicio de AD privilegiadas con asignaciones de grupos, rotación y entrega en la bóveda correcta — sin pasos manuales.
Automatice el flujo de restablecimiento completo: rote la contraseña, genere un enlace de uso compartido de un solo uso y envíelo al usuario por correo electrónico.
Compatible con AWS IAM, Microsoft Entra ID y GCP, además de AD local — mismo comando, misma estructura de configuración.
Sí. Los comandos de automatización son compatibles con Active Directory, Microsoft Entra ID, AWS y GCP. Si trabaja con Entra ID como proveedor independiente, puede omitir la configuración de federación específica de AD.
Los comandos de automatización comprueban si existen cuentas duplicadas antes de realizar cualquier acción. Si se encuentra un usuario coincidente, el proceso se detiene e indica el conflicto en lugar de crear un duplicado.
Sí. La marca --dry-run valida su archivo YAML y comprueba que todo esté en orden sin crear cuentas, registros ni enviar correos electrónicos.
El uso compartido directo en la bóveda coloca el registro dentro de la bóveda de Keeper existente del destinatario y restringe el acceso exclusivamente a ese usuario autenticado. La entrega por correo electrónico envía un enlace de un solo uso que permite descifrar las credenciales sin necesidad de una cuenta de Keeper, lo que resulta útil para destinatarios externos o usuarios que aún no han configurado su bóveda. Los enlaces tienen un límite de tiempo y caducan automáticamente. Para cuentas privilegiadas, el uso compartido directo en la bóveda es la opción más segura. Puede configurar ambos métodos de entrega en el mismo archivo YAML y se ejecutarán de forma independiente.
Si un paso falla, por ejemplo si la puerta de enlace no está disponible o la rotación no se completa, el registro de salida estructurado indica qué paso falló y por qué. Los flujos de trabajo parcialmente completados no finalizan de forma silenciosa; el estado de cada paso se registra de forma individual para que pueda identificar y resolver problemas sin necesidad de conjeturas.
Sí, cada ejecución produce una salida estructurada que registra cada paso — creación de cuentas, asignación de grupos, estado de rotación y confirmación de entrega. Puedes devolverlo en texto plano o JSON, dependiendo de cómo consuma los resultados.
Debe habilitar las cookies para usar el chat en directo.