Keeperのアクセスリクエストと承認をSlackに直接統合

Slackを離れることなく、アクセスのリクエストと承認が可能。完全に暗号化され、セルフホストに対応し、Keeperのゼロ知識セキュリティモデルに基づいて構築されています。

ゼロ知識を維持したまま、Slackにアクセス管理を拡張

KeeperのSlackアプリは、ゼロ知識セキュリティを維持するために、各顧客の環境でセルフホストされます。シークレットは常に完全に暗号化された状態で保持され、Keeperがデータにアクセスすることはありません。アプリは顧客環境内のDockerコンテナで実行されます。

このスタンドアロンの承認システムは、レコード単位のアクセスに対応しており、KeeperPAM®のワークフローとは独立して動作します。プライベートにホストされるため、Slackのアプリディレクトリには表示されません。

KeeperのSlackアプリを設定し、Keeperコマンダーを使用してコンテナを起動します。コマンダーのサービスアカウントには、管理対象のレコードおよびフォルダへのアクセス権と、必要な承認権限が付与されていることを確認してください。

ユーザーは任意のチャンネルまたはDMで/keeperと入力することで、Slackを離れることなく、レコード、フォルダ、またはリソースへのワンタイム共有へのアクセスをリクエストできます。

リクエストは専用のSlackチャンネルに表示されます。管理者はSlack上で、対象のレコードを特定し、権限を設定してアクセスを承認できます。

アクセスリクエスト、レコード共有、権限の変更など、重要なKeeperのイベントについて、Slackでリアルタイムに通知を受け取れます。

アクセスリクエストが送信されると、管理者はSlack上で直接対応できます。内容を確認し、数秒で承認または拒否が可能で、すべての権限はKeeperで管理されます。

Slackを離れることなく、安全な共有ワークフローを開始できます。暗号化とアクセス制御はKeeperで管理されます。

Slackから直接、ワンタイム共有のリクエストを開始できます。管理者は、安全な自己消滅型リンクを承認でき、双方向共有のために編集権限をオプションで付与することも可能です。

SSOクラウドのデバイス登録や、Keeperのエンドポイント特権マネージャーによるジャストインタイム (JIT) 権限昇格リクエストに対して、Slack上でリアルタイムに承認を実行できます。コンテキストの切り替えは不要です。

すべてのSlack通知には、Keeper内の該当するレコードまたはフォルダへ直接アクセスできる安全なディープリンクが含まれます。

アクセスリクエストと承認はSlack上で直接行われます。これにより対応が迅速化され、セキュリティ上の隙を低減できます。

ユーザーはSlack上で安全な操作を完結できるため、コンテキストの切り替えが減り、セキュアなワークフローを日常的な業務の一部として定着させることができます。

チャットでパスワードを共有するといったリスクの高い行為を、監査可能でポリシーに基づいて管理されるKeeperのアクセス管理に置き換えます。

KeeperをSlackに組み込むことで利用が促進され、安全な行動の定着につながります。また、日常業務の中でKeeperのコントロールを常に意識できるようになります。

はい、Slack連携にはKeeperシークレットマネージャーまたはKeeperPAMのライセンスが必要です。これらのライセンスにより、Slack上でのアクセスリクエスト、承認、シークレット管理を支える安全なバックエンドサービスが利用可能になります。

リクエストは、指定されたKeeperの承認用Slackチャンネルに送信され、管理者または指定された承認者が直接対応できます。

はい、リクエスト時に利用期間を指定でき、承認者はSlack上でアクセスに時間制限を設定できます。

はい、この連携はKeeperPAMのリソースに加えて、標準のKeeperボルトのレコードや共有フォルダでも利用できます。

ユーザーは、レコード、共有フォルダ、ワンタイム共有へのアクセスをリクエストできます。また管理者は、SSOクラウドのデバイス承認やエンドポイント特権マネージャーの権限昇格リクエストをSlack上で直接承認できます。