Funzionalità: L'amministrazione delegata consente la sicurezza delle identità su scala aziendale

Sfrutta la potenza dell'amministrazione delegata per mitigare la proliferazione delle identità

Keeper mappa l'intera struttura organizzativa per applicare le policy di sicurezza a tutti i reparti, team e regioni su larga scala.

Keeper Admin Console che mostra un elenco di utenti con indicatori di stato e avvisi di sicurezza come

Struttura e controllo di livello aziendale

Mappa la tua azienda con una gerarchia basata sui nodi

Organizza l'ambiente Keeper in nodi logici che rappresentino team oppure unità aziendali. Ogni nodo può ospitare i propri utenti, ruoli e policy, semplificando così la gestione a tutti i livelli.

Rafforza la governance con il controllo degli accessi basato sui ruoli (RBAC)

Definisci chi può vedere, condividere e gestire le credenziali attraverso un controllo preciso degli accessi basato sui ruoli. Applica policy coerenti sui nodi mantenendo al contempo la flessibilità per le esigenze locali.

Distribuisci il controllo amministrativo in modo sicuro

Assegna gli amministratori a nodi specifici e personalizza di conseguenza le loro autorizzazioni. Consenti loro di integrare utenti, eseguire report o approvare dispositivi senza esporre dati sensibili.

Menu a tendina per le autorizzazioni dei ruoli che mostra la selezione dei privilegi di amministratore (ad esempio gestione di utenti/team, reportistica, approvazioni dei dispositivi, tipi di voci, amministrazione della condivisione, trasferimento account).

Schermata delle impostazioni di Identity Provider con il tipo di IDP impostato su Azure, il file di metadati SAML selezionato, le mappature degli attributi (nome, cognome, email) e le preferenze dell'endpoint SSO per l'accesso e la disconnessione.

Assegna gli Identity Provider (IdP) per nodo

Supporta strutture organizzative complesse consentendo a ogni nodo nell'ambiente Keeper di usare una configurazione Single Sign-On (SSO) distinta. Indipendentemente se si tratta di gestire più marchi, filiali o livelli di accesso, Keeper consente di assegnare IdP unici a ogni nodo.

Applica automaticamente le policy di sicurezza

Per garantire la conformità puoi applicare policy di applicazione specifiche per ruolo e nodo, come i requisiti di autenticazione a più fattori (MFA), le restrizioni di condivisione o le regole di complessità delle password.

Impostazioni di autenticazione a due fattori che mostrano i pulsanti abilitati per richiedere 2FA, chiavi di sicurezza FIDO2 (con PIN richiesto), app di autenticazione TOTP e smartwatch (KeeperDNA), mentre gli altri metodi sono disabilitati.

Pagina dei team nella console di amministrazione che mostra le schede (Utenti, Team, Autorizzazioni amministrative), un pulsante

Semplifica la collaborazione tra team

Aggiungi o rimuovi utenti, gestisci le casseforti condivise del team e applica policy attraverso una console unificata e intuitiva, progettata per garantire efficienza e controllo.

Rimani sempre pronto per gli audit

Genera su richiesta report relativi a conformità e accesso. Visualizza immediatamente chi ha accesso a cosa, quando sono state modificate le policy e come vengono usati i dati in tutta l'organizzazione.

Modulo Segnalazioni e avvisi avanzati di Keeper che mostra le categorie di eventi, il numero di eventi e la percentuale dell'attività totale.

Domande frequenti

Che cos'è un nodo nella struttura organizzativa avanzata di Keeper?

Un nodo rappresenta un'unità organizzativa, come un dipartimento, una regione o un team, che può contenere i propri utenti, ruoli, policy e controlli amministrativi.

Amministratori diversi possono gestire nodi diversi?

Sì, gli amministratori possono essere assegnati a nodi specifici con autorizzazioni distinte, consentendo così una gestione sicura e distribuita tra unità aziendali.

In che modo Keeper garantisce la sicurezza con più amministratori?

Keeper impone l'accesso con privilegi minimi e usa la separazione delle chiavi crittografiche tra i nodi per garantire che gli amministratori possano accedere solo alle aree a cui sono effettivamente autorizzati a gestire.

Le policy possono variare tra dipartimenti o regioni?

Sì, puoi impostare policy globali o personalizzare le regole di applicazione per nodo o ruolo per soddisfare esigenze di conformità e operative variabili.

Questa funzionalità si integra con Active Directory o SSO?

Sì, Keeper si integra con i principali Identity Provider (IdP) e supporta il provisioning automatizzato attraverso SCIM e il Keeper AD Bridge.