Caractéristique: Administration déléguée permet la sécurité des identités à l'échelle de l'entreprise

Exploiter la puissance de l'administration déléguée pour limiter la prolifération des identités

Keeper s'intègre dans l'ensemble de votre structure organisationnelle afin d'appliquer à grande échelle les politiques de sécurité pour tous les départements, équipes et régions.

Console d'administration Keeper affichant une liste d'utilisateurs avec des indicateurs de statut et des alertes de sécurité telles que « Faible score de sécurité » et « Alerte BreachWatch ».

Structure et contrôle de niveau entreprise

Cartographier votre entreprise à l'aide d'une hiérarchie basée sur les nœuds

Structurez votre environnement Keeper en nœuds logiques représentant des équipes ou des unités opérationnelles. Chaque nœud peut héberger ses propres utilisateurs, rôles et politiques, ce qui simplifie la gestion à tous les niveaux.

La liste déroulante intitulée « Node » montre que «<br />Acme Worldwide » est sélectionné, avec les options régionales énumérées ci-dessous.

Page de paramètres « Création et partage » du console d'administration présentant une liste de cases à cocher relatives aux autorisations (création d'entrées, duplication d'entrées, téléchargement de fichiers, création de codes d'authentification à deux facteurs et options de partage).

Renforcer la gouvernance avec le contrôle d'accès basé sur les rôles (RBAC)

Définissez qui peut voir, partager et gérer les identifiants grâce à un contrôle d'accès précis basé sur les rôles. Appliquez des politiques cohérentes entre les nœuds tout en conservant une certaine flexibilité pour répondre aux besoins locaux.

Distribuer le contrôle administratif en toute sécurité

Affectez des administrateurs à des nœuds spécifiques et adaptez leurs autorisations en conséquence. Permettez-leur d'intégrer des utilisateurs, d'exécuter des rapports ou d'approuver des appareils sans exposer de données sensibles.

Menu déroulant de « Autorisations de rôle » indiquant les privilèges d'administration vérifiés (par exemple, gérer les utilisateurs/équipes, les rapports, les approbations d'appareil, les types d'entrée, l'administration du partage, les transferts de comptes).

Écran de paramétrage du fournisseur d'identité avec le type d'IdP défini sur Azure, le fichier de métadonnées SAML sélectionné, le mappage des attributs (prénom, nom, e-mail), et les préférences du terminal SSO pour se connecter et se déconnecter.

Attribuer des fournisseurs d'identité (IdP) par nœud

Prenez en charge les structures organisationnelles complexes en permettant à chaque nœud de votre environnement Keeper d'utiliser une authentification distincte et unique (configuration SSO). Qu'il s'agisse de gérer plusieurs marques, filiales ou niveaux d'accès, Keeper vous permet d'attribuer des IdP uniques à chaque nœud.

Appliquer automatiquement les politiques de sécurité

Appliquez des politiques d'application spécifiques au rôle et au nœud, telles que les exigences d'authentification multifacteur (MFA), les restrictions sur le partage ou les règles de complexité des mots de passe, afin de maintenir la conformité.

Paramètres d'authentification à deux facteurs montrant les bascules activées pour exiger la 2FA, les clés de sécurité FIDO2 (avec PIN requis), l'application d'authentification TOTP, et la montre connectée (KeeperDNA), avec d'autres méthodes désactivées.

Page des équipes dans la console d'administration montrant des onglets (Utilisateurs, Équipes, Permissions administratives), un bouton « Ajouter une équipe » et une liste d'équipes (Conception, Ingénierie, Marketing, Ventes, Support).

Rationaliser la collaboration entre les équipes

Ajoutez ou supprimez des utilisateurs, gérez les coffre-forts des équipes partagées et appliquez des politiques par le biais d'une console unifiée et intuitive conçue pour l'efficacité et le contrôle.

Être toujours prêt pour l'audit

Générez des rapports de conformité et d'accès à la demande. Voyez instantanément qui a accès à quoi, quand les politiques ont été modifiées et comment les données sont utilisées dans l'ensemble de l'organisation.

Le module de Rapports avancés et alertes de Keeper montrant les catégories d'événements, le nombre d'événements et le pourcentage de l'activité totale.

Foire aux questions

Qu'est-ce qu'un nœud dans la structure organisationnelle avancée de Keeper ?

Un nœud représente une unité organisationnelle, telle qu'un département, une région ou une équipe, qui peut contenir ses propres utilisateurs, rôles, politiques et contrôles administratifs.

Différents administrateurs peuvent-ils gérer différents nœuds ?

Oui, les administrateurs peuvent être affectés à des nœuds spécifiques avec des autorisations distinctes, ce qui permet une gestion sécurisée et distribuée au sein des unités opérationnelles.

Comment Keeper maintient-il la sécurité avec plusieurs administrateurs ?

Keeper applique l'accès de moindre privilège et utilise la séparation des clés cryptographiques entre les nœuds pour s'assurer que les administrateurs ne peuvent accéder qu'aux zones qu'ils sont autorisés à gérer.

Les politiques peuvent-elles différer d'un département ou d'une région à l'autre ?

Oui, vous pouvez définir des règles globales ou personnaliser les règles d'application par nœud ou par rôle afin de répondre aux différents besoins opérationnels et de conformité.

Cette fonctionnalité s'intègre-t-elle à Active Directory ou SSO ?

Oui, Keeper s'intègre aux principaux fournisseurs d'identité (IdP) et prend en charge l'approvisionnement automatisé via Keeper AD Bridge et SCIM.