Keeper Security Reconnu dans le PAM Magic Quadrant™ et comme la Deuxième Entreprise de Sécurité à la Croissance la Plus Rapide au Monde
En savoir plusCaractéristique: Commandes d'automatisation
Une seule commande gère l'ensemble du processus de provisionnement : création de compte, rotation des mots de passe et transmission des identifiants. Définissez la configuration une seule fois et exécutez-la à chaque fois, qu'elle soit lancée manuellement ou à partir d'une plateforme RH ou IGA existante.
Définissez la tâche de provisionnement dans un fichier YAML, en précisant les informations relatives à l'utilisateur, le compte cible, le dossier du coffre-fort, le calendrier de rotation et le mode de transmission des identifiants.
Keeper crée l'identité dans Active Directory ou Microsoft Entra ID, affectez l'utilisateur aux groupes appropriés et enregistrez l'identifiant en tant qu'entrée d'utilisateur d'PAM dans le coffre-fort.
Un mot de passe sécurisé est généré conformément à vos critères de complexité ; il est immédiatement appliqué au compte et programmé pour une rotation automatique ultérieure.
L'identifiant est transmis au destinataire via un partage direct via le coffre-fort, un lien unique envoyé par e-mail, ou les deux, avec une durée de validité et des autorisations que vous contrôlez.
Lancez l'ensemble du flux de travail via l'API REST pour intégrer la gestion des comptes à n'importe quelle plateforme RH ou IGA, de sorte que de nouveaux comptes soient créés automatiquement lorsqu'un nouvel employé est ajouté — aucune intervention manuelle n'est nécessaire.
La commande « credential-provision » automatise ce qui était auparavant un processus manuel en plusieurs étapes, éliminant ainsi les erreurs humaines et garantissant une intégration toujours homogène.
Crée des identités directement dans Active Directory ou Microsoft Entra ID via la passerelle Keeper, un composant de connexion exclusivement sortant qui assure l'accès à votre annuaire sans nécessiter de modifications des règles de pare-feu entrantes, les affectations de groupes étant gérées automatiquement.
Configure et déclenche immédiatement la rotation du nouvel identifiant. Programmez-la à l'aide d'une expression CRON, que ce soit chaque semaine, chaque jour ou à la fréquence de votre choix.
Créer et enregistrer les entrées utilisateurs PAM dans votre coffre-fort, à l'emplacement de votre choix, classées par service, équipe ou selon toute autre structure de votre choix.
Envoie les identifiants au destinataire sous la forme d'un lien de partage ponctuel par e-mail, directement dans son coffre-fort Keeper, ou les deux. Pour les comptes privilégiés ou hautement sensibles, le partage direct du coffre-fort est l'option recommandée.
Tous les paramètres de provisionnement sont définis dans un seul fichier YAML. Transmettez-le via un chemin d'accès au fichier, une chaîne Base64 ou via l'API REST pour les flux de travail programmatiques.
Utilisez website_feature_ac_faq_0002=Oui. Les commandes d'automatisation prennent en charge Active Directory, Microsoft Entra ID, AWS et GCP. Si vous utilisez Entra ID ou un environnement cloud, vous pouvez ignorer complètement les champs spécifiques à Active Directory. L'API REST en mode service de Keeper Commander permet de déclencher le provisionnement à partir de n'importe quelle plateforme de gouvernance des identités — Workday, SailPoint, ConductorOne, Aquera et autres.
Déclenchez la configuration depuis votre système RH dès qu'un nouveau collaborateur est ajouté. Les identifiants sont envoyés avant le premier jour.
Créez un compte de service AD privilégié avec les affectations de groupes, la rotation et la mise en place dans le coffre-fort approprié — sans aucune intervention manuelle.
Automatisez l'intégralité du processus de réinitialisation : renouvelez le mot de passe, générez un lien de partage ponctuel et envoyez-le par e-mail à l'utilisateur.
Fonctionne avec AWS IAM, Microsoft Entra ID et GCP, en plus d'Active Directory sur site — même commande, même structure de configuration.
Oui. Les commandes d'automatisation prennent en charge Active Directory, Microsoft Entra ID, AWS et GCP. Si vous utilisez Entra ID en tant que fournisseur autonome, vous pouvez ignorer les paramètres de fédération spécifiques à Active Directory.
Les commandes d'automatisation vérifient la présence de comptes en double avant d'effectuer la moindre action. Si un utilisateur correspondant est trouvé, le processus s'arrête et signale le conflit au lieu de créer un doublon.
Oui. L'option --dry-run valide votre fichier YAML et vérifie que tout est en ordre sans créer de comptes ni d'entrées et sans envoyer d'e-mails.
Le partage direct de coffre-fort place l'entrée dans le coffre-fort Keeper existant du destinataire et limite l'accès à cet utilisateur authentifié uniquement. L'envoi par e-mail fournit un lien à usage unique qui permet de déchiffrer les identifiants sans compte Keeper, ce qui s'avère utile pour les destinataires externes ou les utilisateurs qui n'ont pas encore configuré leur coffre-fort. Les liens ont une durée de validité limitée et expirent automatiquement. Pour les comptes privilégiés, le partage direct du coffre-fort constitue l'option la plus sûre. Vous pouvez configurer les deux méthodes de livraison dans le même fichier YAML ; elles s'exécuteront indépendamment l'une de l'autre.
Si une étape échoue, par exemple si la passerelle est inaccessible ou si la rotation ne s'achève pas, le journal de sortie structuré indique quelle étape a échoué et pourquoi. Les flux de travail partiellement exécutés ne se terminent pas sans signaler d'erreur ; le statut de chaque étape est indiqué séparément, ce qui vous permet d'identifier et de résoudre les problèmes sans avoir à deviner.
Oui, chaque exécution génère un rapport structuré qui consigne chaque étape : création du compte, affectation au groupe, état de la rotation et confirmation de livraison. Vous pouvez renvoyer ces résultats sous forme de texte brut ou au format JSON, selon la manière dont vous les utilisez.
Vous devez autoriser les cookies pour utiliser le Chat en direct.