Keeper Security Riconosciuta nel PAM Magic Quadrant™ e come la Seconda Azienda di Sicurezza in più Rapida Crescita a Livello Globale
Per sapere di piùFunzionalità: Comandi di automazione
Un comando gestisce l'intero flusso di lavoro di provisioning: creazione dell'account, rotazione delle password e consegna delle credenziali. Definisci la configurazione una sola volta ed eseguila ogni volta, sia che venga attivata manualmente sia da una piattaforma HR o IGA esistente.
Definisci il lavoro di provisioning in un file YAML, includendo i dettagli dell'utente, l'account di destinazione, la cartella della cassaforte, la pianificazione della rotazione e come consegnare le credenziali.
Keeper crea l'identità in Active Directory o Microsoft Entra ID, assegna l'utente ai gruppi appropriati e archivia le credenziali sotto forma di voci utente PAM nella cassaforte.
Viene generata una password sicura per soddisfare i requisiti di complessità, applicata immediatamente all'account e programmata per la rotazione automatica in futuro.
La credenziale viene consegnata al destinatario tramite condivisione diretta della cassaforte, un link e-mail monouso o entrambi, con scadenza e autorizzazioni che controlli.
Attiva l'intero flusso di lavoro tramite l'API REST per collegare il provisioning a qualsiasi piattaforma HR o IGA, in modo che i nuovi account vengano creati automaticamente quando viene aggiunto un nuovo assunto, senza bisogno di passaggi manuali.
Il comando di fornitura delle credenziali coordina ciò che una volta era un processo manuale in più fasi, eliminando l'errore umano e rendendo l'onboarding coerente ogni volta.
Crea identità direttamente in Active Directory o Microsoft Entra ID tramite il Keeper Gateway, un componente di connessione solo in uscita che gestisce l'accesso alla directory senza richiedere modifiche al firewall in entrata, con le assegnazioni di gruppo gestite automaticamente.
Configura e attiva immediatamente la rotazione sulle nuove credenziali. Pianificala con un'espressione CRON, settimanale, giornaliera o con qualsiasi cadenza desideri.
Crea e memorizza la voce dell'utente PAM nella tua cassaforte in un percorso di cartelle definito da te, organizzato per reparto, team o qualsiasi struttura tu preferisca.
Fornisce le credenziali al destinatario come link di condivisione una tantum via e-mail, direttamente nella sua Keeper Cassaforte o in entrambi. Per gli account privilegiati o ad alta sensibilità, la condivisione diretta della cassaforte è l'opzione consigliata.
Tutti i parametri di provisioning sono definiti in un unico file YAML. Passalo tramite il percorso del file, la stringa base64 o tramite l'API REST per i flussi di lavoro programmatici.
Use website_feature_ac_faq_0002=Yes. I comandi di automazione supportano Active Directory, Microsoft Entra ID, AWS e GCP. Se lavori con Entra ID o un ambiente cloud, puoi saltare completamente i campi specifici di AD. La modalità servizio (Service Mode) della REST API di Keeper Commander consente di avviare il provisioning da qualsiasi piattaforma di Identity Governance, come Workday, SailPoint, ConductorOne, Aquera e altre.
Attiva il provisioning dal tuo sistema HR nel momento stesso in cui viene aggiunto un nuovo dipendente. Le credenziali vengono consegnate prima del primo giorno.
Crea account di servizio AD privilegiati con assegnazioni di gruppo, rotazione e consegna alla cassaforte giusta, senza passaggi manuali.
Automatizza l'intero flusso di reimpostazione: ruota la password, genera un link di condivisione one-time e invialo via email all'utente.
Funziona con AWS IAM, Microsoft Entra ID e GCP oltre che con AD on-prem – stesso comando, stessa struttura di configurazione.
Sì. I comandi di automazione supportano Active Directory, Microsoft Entra ID, AWS e GCP. Se lavori con Entra ID come provider autonomo, puoi saltare le impostazioni specifiche della federazione AD.
Automation Commands verifica la presenza di account duplicati prima di intraprendere qualsiasi azione. Se viene trovato un utente corrispondente, il processo si ferma e segnala il conflitto invece di creare un duplicato.
Sì. Il flag --dry-run convalida il tuo file YAML e verifica che tutto sia in ordine senza creare account, voci o inviare email.
La condivisione diretta della cassaforte inserisce la voce all'interno della cassaforte Keeper esistente del destinatario e limita l'accesso esclusivamente a tale utente autenticato. L'invio tramite e-mail prevede l'invio di un link monouso che può essere utilizzato per decriptare le credenziali senza un account Keeper, rendendolo utile per i destinatari esterni o per gli utenti che non hanno ancora configurato la propria cassaforte. I link hanno una durata limitata e scadono automaticamente. Per gli account privilegiati, la condivisione diretta della cassaforte è l'opzione più sicura. È possibile configurare entrambi i metodi di consegna nello stesso file YAML ed eseguirli in modo indipendente.
Se un passaggio fallisce, ad esempio se il Gateway è irraggiungibile o la rotazione non si completa, il log di output strutturato segnala quale passaggio è fallito e perché. I flussi di lavoro parzialmente completati non vanno a buon fine in silenzio; lo stato di ogni fase viene segnalato singolarmente in modo da poter identificare e risolvere i problemi senza fare congetture.
Sì, ogni esecuzione produce un output strutturato che registra ogni fase: creazione dell'account, assegnazione del gruppo, stato della rotazione e conferma della consegna. È possibile restituire i risultati in formato testo semplice o JSON, a seconda di come vengono utilizzati.
Per usare la chat dal vivo è necessario abilitare i cookie.