Caractéristique: Compte « break glass »

Assurer l'accès au Keeper lorsque l'authentification primaire n'est pas disponible

Un compte « break glass », ou un compte de secours, fournit une solution de repli sécurisée, non SSO, qui garantit que vos utilisateurs peuvent toujours accéder à Keeper, même si votre fournisseur d'identité, le flux SSO ou d'autres systèmes d'authentification ne sont pas disponibles.

Commencez l'essai gratuit

Écran de connexion de coffre-fort Keeper montrant le champ e-mail, le mot de passe principal et le bouton de connexion.

Accès garanti en cas de panne du SSO ou de l'IdP

Qu'est-ce qu'un compte « break glass » ?

Un compte « break glass » est un compte administrateur Keeper dédié, volontairement non lié au SSO, aux intégrations avec un fournisseur d’identité (IdP), à la synchronisation de répertoire ou à d’autres dépendances externes. Ce compte est protégé par un mot de passe principal fort et par la MFA, ce qui permet aux administrateurs désignés de se connecter directement à Keeper dans des situations d'urgence telles que :

Pannes de fournisseur d'identité
Configurations erronées du SSO
Défaillances du réseau ou du VPN
Perturbations de l'infrastructure ou de la synchronisation des répertoires

Comment fonctionne un compte « break glass »

Créer un compte d'administrateur dédié

Un administrateur crée manuellement un compte Keeper séparé qui n'est pas enrôlé dans le SSO et utilise un mot de passe principal fort avec la MFA activée.

À n'utiliser qu'en cas d'urgence

Si des problèmes de SSO ou d'infrastructure empêchent la connexion standard de l'administrateur, le personnel autorisé s'authentifie directement avec le mot de passe principal et la MFA.

Accéder aux données du coffre-fort et aux systèmes critiques

L'administrateur « break glass » peut accéder aux entrées désignées du coffre-fort, restaurer ou modifier la configuration SSO, lancer des sessions via Keeper Connection Manager (si cela est autorisé) et effectuer des opérations administratives de récupération ou d'urgence.

Audit et visibilité complets

Toutes les actions entreprises sont enregistrées, y compris les actions du coffre-fort, les changements de rôle ou de politique, l'accès aux secrets et les lancements de session.

Pourquoi utiliser un compte Keeper pour un compte « break glass » ?

Accès garanti en cas de panne du SSO ou de l'IdP

Les administrateurs peuvent s'authentifier directement avec un mot de passe principal et MFA, sans dépendre du fournisseur d'identité ou de la Synchronisation de répertoire.

L'écran des détails du mot de passe montre le programme masqué rotation des mots de passe, le bouton Rotate Now et l'état de la passerelle PAM en ligne.

Aucune exposition des identifiants

Avec Keeper Secrets Manager et Keeper Connection Manager, des identifiants peuvent être injectés au moment du lancement afin que les mots de passe ne soient jamais révélés.

Auditabilité totale

Toute utilisation du compte « break glass » est enregistrée et peut inclure l'enregistrement des sessions et des autorisations contrôlées par RBAC.

Tableau de bord des événements répertoriant les types d'activités avec des cases à cocher et des décomptes, y compris les connexions, les entrées ajoutées et les événements d'accès.

Déployable dans n'importe quel environnement

Keeper Connection Manager supporte les déploiements sur site pour maintenir la continuité de l'accès.

Foire aux questions

Qui doit avoir accès au compte « break glass » ?

Seul un petit nombre d'administrateurs de confiance doit y avoir accès. Appliquez la MFA et un mot de passe principal fort grâce à des politiques d'application basées sur le rôle.

Que faire si notre fournisseur d'identité ou notre SSO est en panne ?

Les administrateurs peuvent se connecter à l'aide de la MFA et du mot de passe principal du compte « break glass », en contournant le SSO.

Peut-on limiter l'accès de l'administrateur « break glass » ?

Oui, le contrôle d'accès basé sur les rôles (RBAC) définit exactement les systèmes ou les entrées auxquels ce compte peut accéder.

Un compte « break glass » nécessite-t-il une licence spéciale ?

Non, un compte « break glass » est simplement un utilisateur administrateur que vous créez. Les fonctionnalités avancées (lancement de session, injection d'identifiants, enregistrement des sessions) nécessitent Keeper Connection Manager et Keeper Secrets Manager.