Función: Cuenta break glass

Garantizar el acceso a Keeper cuando la autenticación principal no esté disponible

Una cuenta de ruptura de vidrio proporciona una alternativa segura, sin SSO, que garantiza que sus usuarios siempre puedan acceder a Keeper, incluso si su proveedor de identidad, flujo SSO u otros sistemas de autenticación no están disponibles.

Iniciar prueba gratuita

Pantalla de inicio de sesión de la boveda de Keeper que muestra el campo de correo electrónico, la entrada de contraseña maestra y el botón Iniciar sesión.

Acceso garantizado cuando SSO o IdP no funcionan

¿Qué es una cuenta de break glass?

Una cuenta de break glass es una cuenta de administrador de Keeper dedicada que no está vinculada intencionalmente a SSO, integraciones de IdP, sincronización de directorios u otras dependencias externas. Esta cuenta está protegida con una contraseña maestra segura y MFA, lo que permite a los administradores designados iniciar sesión directamente en Keeper durante situaciones de emergencia como:

Interrupciones del proveedor de identidad
Configuraciones incorrectas de SSO
Fallos de red o VPN
Interrupciones de la infraestructura o sincronización de directorios

Cómo funciona una cuenta de break glass

Crear una cuenta de administrador dedicada

Un administrador crea manualmente una cuenta Keeper separada que no está inscrita en SSO y utiliza una contraseña maestra segura con MFA habilitada.

Usar sólo en emergencias

Si problemas de SSO o de infraestructura impiden el inicio de sesión de administrador estándar, el personal autorizado se autentica directamente con la contraseña maestra y MFA.

Acceda a datos de bóveda y sistemas críticos

El administrador de break glass puede acceder a los registros de bóveda designados, restaurar o modificar las configuraciones de SSO, iniciar sesiones a través de Keeper Connection Manager (si está permitido) y realizar operaciones administrativas de recuperación o emergencia.

Auditoría completa y visibilidad

Se registran todas las acciones realizadas, incluidas las acciones de bóveda, los cambios de roles o políticas, el acceso a secretos y los inicios de sesiones.

¿Por qué utilizar una cuenta de break glass de Keeper?

Acceso garantizado cuando SSO o IdP no funcionan

Los administradores pueden autenticarse directamente con una contraseña maestra y MFA, sin depender de proveedores de identidad ni de sincronización de directorios.

Pantalla de detalles de contraseña que muestra la contraseña enmascarada, el cronograma de rotación, el botón Rotar ahora y el estado de la puerta de enlace PAM en línea.

Sin exposición de credenciales

Con Keeper Secrets Manager y Keeper Connection Manager, se pueden inyectar credenciales en el inicio para que las contraseñas nunca se revelen.

Audibilidad completa

Todo uso de la cuenta de break glass se registra y puede incluir grabaciones de sesiones y permisos controlados por RBAC.

Panel de eventos que enumera los tipos de actividad con casillas de verificación y recuentos, incluidos inicios de sesión, registros agregados y eventos de acceso.

Implementable en cualquier entorno

Keeper Connection Manager admite implementaciones locales para mantener la continuidad del acceso.

Preguntas frecuentes

¿Quién debería tener acceso a la cuenta break glass?

Sólo un pequeño número de administradores de confianza debería tener acceso. Aplicar MFA y contraseñas maestras seguras a través de políticas de cumplimiento basadas en roles.

¿Qué pasa si nuestro proveedor de identidad o SSO no funciona?

Los administradores pueden iniciar sesión utilizando la contraseña maestra y la MFA de la cuenta de break glass, omitiendo el SSO.

¿Podemos limitar el acceso que puede tener el administrador de Break Glass?

Sí, los controles de acceso basados en roles (RBAC) definen exactamente a qué sistemas o registros puede acceder esta cuenta.

¿Una cuenta de break glass requiere una licencia especial?

No, una cuenta de ruptura de vidrio es simplemente un usuario administrador que usted crea. Las capacidades avanzadas (inicio de sesión, inyección de credenciales, grabación de sesión) requieren Keeper Connection Manager y Keeper Secrets Manager.