Funzionalità: Account di emergenza

Garantisci l'accesso a Keeper quando l'autenticazione primaria non è disponibile

Un account di emergenza fornisce un fallback sicuro e non SSO che garantisce ai tuoi utenti l'accesso costante a Keeper, anche se il tuo provider di identità, il flusso SSO o altri sistemi di autenticazione non sono disponibili.

Inizia la prova gratuita

Schermata di accesso a Keeper Vault che mostra il campo e-mail, l'inserimento della password principale e il pulsante di accesso.

Accesso garantito quando l'SSO o l'IdP non sono disponibili

Che cos'è un account di emergenza?

Un account di emergenza è un account di amministratore Keeper dedicato che intenzionalmente non è vincolato a SSO, integrazioni IdP, sincronizzazione di directory o altre dipendenze esterne. Questo account è protetto da una password principale robusta e da una MFA, che consentono agli amministratori designati di accedere direttamente a Keeper in situazioni di emergenza come ad esempio:

Interruzioni del provider d'identità
Configurazioni errate SSO
Errori di rete o VPN
Interruzioni nella sincronizzazione dell'infrastruttura o della directory

Come funziona un account di emergenza

Crea un account di amministratore dedicato

Un amministratore crea manualmente un account Keeper separato che non è registrato in SSO e usa una password principale robusta con l'abilitazione MFA.

Usa solo in caso di emergenza

Se i problemi con l'SSO o l'infrastruttura impediscono l'accesso amministrativo standard, il personale autorizzato si autentica direttamente con la password principale e l'MFA.

Accedi ai sistemi critici e ai dati della cassaforte

L'amministratore di emergenza può accedere alle voci designate della cassaforte, ripristinare o modificare le configurazioni SSO, avviare sessioni tramite Keeper Connection Manager (se consentito) ed eseguire operazioni di emergenza o di recupero amministrativo.

Controllo e visibilità completi

Tutte le azioni intraprese vengono registrate, incluse le azioni della cassaforte, le modifiche relative a ruolo o policy, l'accesso ai segreti e l'avvio delle sessioni

Perché usare un account d'emergenza Keeper?

Accesso garantito quando l'SSO o l'IdP non sono disponibili

Gli amministratori possono autenticarsi direttamente con una password principale e l'autenticazione multifattoriale (MFA), senza doversi affidare a provider di identità o alla sincronizzazione delle directory.

Schermata con i dettagli della password che mostra la password mascherata, la pianificazione della rotazione, il pulsante Ruota ora e lo stato del gateway PAM online.

Nessuna esposizione di credenziali

Con Keeper Secrets Manager e Keeper Connection Manager, le credenziali possono essere iniettate al lancio in modo che le password non vengano mai rivelate.

Massima verificabilità

Ogni utilizzo dell'account di emergenza viene registrato e può includere registrazioni di sessioni e permessi controllati dall'RBAC.

Dashboard degli eventi che elenca i tipi di attività con caselle di controllo e conteggi, inclusi accessi, voci aggiunte ed eventi di accesso.

Implementabile in qualsiasi ambiente

Keeper Connection Manager supporta le implementazioni on-premise per mantenere la continuità di accesso.

Domande frequenti

Chi dovrebbe avere accesso all'account di emergenza?

Solo un numero ridotto di amministratori affidabili dovrebbe avere accesso. Applica la MFA e una password principale robusta attraverso policy di applicazione in base al ruolo.

Che cosa succede se il nostro provider di identità o SSO non funziona?

Gli amministratori possono accedere usando la password principale e l'MFA dell'account di emergenza, bypassando l'SSO.

Possiamo limitare a cosa può avere accesso l'amministratore di emergenza?

Sì, i controlli di accesso basati sui ruoli (RBAC) definiscono esattamente a quali sistemi o voci questo account può accedere.

Un account di emergenza richiede una licenza speciale?

No, un account di emergenza è semplicemente un utente amministratore creato da te. Le funzionalità avanzate (lancio della sessione, iniezione di credenziali, registrazione delle sessioni) richiedono Keeper Connection Manager e Keeper Secrets Manager.