Kenmerk: Automatiseringsopdrachten

Aanmeldingsgegevens worden ingericht zonder handmatig werk

Eén opdracht zorgt voor het volledige inrichtingsproces: accountcreatie, wachtwoordrotatie en levering van aanmeldingsgegevens. Definieer de configuratie eenmalig en voer deze elke keer uit, ongeacht of de trigger handmatig wordt geactiveerd of vanuit een bestaand HR- of IGA-platform.

Probeer het gratis uit
De uitvoer van de Keeper-terminal toont succesvolle inrichting van PAM-aanmeldingsgegevens, AD-groepstoewijzing, wachtwoordrotatie en het delen van records

Hoe automatiseringsopdrachten werken

Configureren

Definieer de toewijzingstaak in een YAML-bestand, inclusief de gebruikersgegevens, het doelaccount, de kluismap, het rotatieschema en de manier waarop de aanmeldingsgegevens moeten worden geleverd.

Maken

Keeper maakt de identiteit aan in Active Directory of Microsoft Entra ID, wijst de gebruiker toe aan de juiste groepen en slaat de aanmeldingsgegevens op als een PAM-gebruikersrecord in de kluis.

Roteren

Er wordt een veilig wachtwoord gegenereerd dat aan uw complexiteitsvereisten voldoet, dat onmiddellijk op de account wordt toegepast en ingepland voor automatische rotatie.

Leveren

De aanmeldingsgegevens worden rechtstreeks aan de kluis van de ontvanger geleverd, via een eenmalige e-maillink of beide, met de vervaldatum en machtigingen die u zelf bepaalt.

Integratie

Activeer de volledige workflow via de REST API om inrichten aan te sluiten op elk HR- of IGA-platform, zodat nieuwe accounts automatisch worden aangemaakt wanneer er een nieuwe medewerker wordt toegevoegd – zonder handmatige stappen.

Alles wat voor het inrichten nodig is, in één opdracht

De opdracht voor het inrichten van aanmeldingsgegevens stroomlijnt wat voorheen een handmatig proces met meerdere stappen was, waardoor menselijke fouten worden geëlimineerd, en de onboarding elke keer consistent verloopt.

Keeper PAM user record for John Smith showing AD login, masked password, daily rotation schedule, and distinguished name

AD en Entra ID-identiteit aanmaken

Maakt identiteiten rechtstreeks in Active Directory of Microsoft Entra ID aan via de Keeper Gateway, een uitgaande verbindingscomponent die toegang tot uw directory verschaft zonder dat inkomende firewallwijzigingen nodig zijn, waarbij groepstoewijzingen automatisch worden afgehandeld.

Geautomatiseerde wachtwoordroulatie

Configureert en activeert onmiddellijk de rotatie op de nieuwe aanmeldingsgegevens. Plan het met een CRON-uitdrukking, wekelijks, dagelijks of in elk gewenst ritme.

Het wachtwoordrotatieschema van Keeper toont een sterk, gemaskeerd wachtwoord, dagelijkse rotatie om 2.00 uur CDT en de laatste rotatie was 3 uur geleden
Keeper-kluismap met AD-gebruikersaccountrecords, inclusief domeinbeheerder, MySQL-beheerder, rotatiegebruiker en John Smith-accounts

Aanmaken van PAM-gebruikersrecord

Hiermee wordt het PAM-gebruikersrecord aangemaakt en opgeslagen in uw kluis op een door u gedefinieerde maplocatie, georganiseerd per afdeling, team of een andere structuur naar keuze.

Veilige levering van aanmeldingsgegevens

Levert aanmeldingsgegevens aan de ontvanger als een link voor Eenmalig delen via e-mail, rechtstreeks in hun Keeper-kluis of beide. Voor accounts met verhoogde privileges of een hoge gevoeligheid is rechtstreekse kluisdeling de aanbevolen optie.

Keeper one-time share dialog with a 1-hour expiration, single-device access notice, edit permission option, and Create Link button
YAML-inrichtingsconfiguratie met instantiegrootte, AWS-regio, replica's, limieten voor automatisch schalen en instellingen voor levering van REST API

Op YAML gebaseerde configuratie

Alle toewijzigingsparameters zijn gedefinieerd in één YAML-bestand. Geef het door via een bestandslocatie, een base64-string of via de REST API voor programmatische workflows.

REST API-ondersteuning

Gebruik website_feature_ac_faq_0002=Yes. Automatiseringsopdrachten ondersteunt Active Directory, Microsoft Entra ID, AWS en GCP. Als u werkt met Entra ID of een cloudomgeving, kunt u de AD-specifieke velden helemaal overslaan. De Service Mode REST API van Keeper Commander maakt het mogelijk om het inrichten te activeren vanaf elk identiteitsbestuursplatform — Workday, SailPoint, ConductorOne, Aquera en meer.

API-integratiediagram waarin Keeper is verbonden met een API-service, ngrok en een cloudservice

Gemaakt voor deze workflows

Onboarding van nieuwe werknemers

Activeer het inrichten vanuit uw HR-systeem zodra er een nieuwe medewerker wordt toegevoegd. De aanmeldingsgegevens worden vóór de eerste dag verstrekt.

Beheeraccount aanmaken

Maak eenvoudig geprivilegieerde AD-serviceaccounts aan met groepstoewijzingen, rotatie en levering aan de juiste kluis — zonder handmatige stappen.

Zelf uw wachtwoord opnieuw instellen

Automatiseer de volledige resetprocedure: voer wachtwoordrotatie uit, genereer een link voor eenmalig delen en e-mail deze naar de gebruiker.

Cloud IAM-inrichting

Werkt met AWS IAM, Microsoft Entra ID en GCP naast on-prem AD – dezelfde opdracht, dezelfde configuratiestructuur.

Veelgestelde vragen

Kan ik automatiseringsopdrachten gebruiken zonder Active Directory?

Ja. Automatiseringsopdrachten ondersteunt Active Directory, Microsoft Entra ID, AWS en GCP. Als u met Entra ID werkt als een zelfstandige provider, kunt u de AD-specifieke federatie-instellingen overslaan.

Wat gebeurt er als de gebruiker al in de directory voorkomt?

Automatiseringsopdrachten controleert op dubbele accounts voordat er actie wordt ondernomen. Als er een overeenkomende gebruiker wordt gevonden, stopt het proces en wordt het conflict gemeld in plaats van een duplicaat aan te maken.

Kan ik configuraties testen voordat ik ze daadwerkelijk ga gebruiken?

Ja. De vlag proefuitvoering valideert uw YAML-bestand en controleert of alles in orde is zonder accounts of records aan te maken of e-mails te versturen.

Wat is het verschil tussen bezorging per e-mail en directe kluisdeling?

Directe kluisdeling plaatst het record in de bestaande Keeper-kluis van de ontvanger en beperkt de toegang tot die geverifieerde gebruiker. Bij bezorging via e-mail wordt een eenmalige link verstuurd waarmee de aanmeldingsgegevens kunnen worden ontsleuteld zonder Keeper-account. Dit is nuttig voor externe ontvangers of gebruikers die hun kluis nog niet hebben ingesteld. Links zijn tijdsgebonden en verlopen automatisch. Voor bevoorrechte accounts is directe kluisdeling de veiligere optie. U kunt beide leveringsmethoden in hetzelfde YAML-bestand configureren, waarna ze onafhankelijk van elkaar worden uitgevoerd.

Wat gebeurt er als een deel van het inrichtingsproces mislukt?

Als een stap mislukt, bijvoorbeeld als de gateway onbereikbaar is of de rotatie niet wordt voltooid, geeft het gestructureerde uitvoerlogboek aan welke stap is mislukt en waarom. Gedeeltelijk voltooide workflows slagen niet geruisloos; de status van elke stap wordt afzonderlijk gerapporteerd, zodat u problemen kunt identificeren en oplossen zonder giswerk.

Is er een manier om te zien wat de opdracht heeft gedaan nadat deze is uitgevoerd?

Ja, elke run produceert een gestructureerde output waarin elke stap wordt vastgelegd: accountaanmaak, groepstoewijzing, rotatiestatus en leveringsbevestiging. U kunt dit als platte tekst of als JSON retourneren, afhankelijk van hoe u de resultaten wilt gebruiken.

Zakelijke verkopen
Support

Toestemming cookies intrekkenWe waarderen uw privacy

We gebruiken cookies op onze site om u de beste surfervaring te bieden, gepersonaliseerde advertenties over onze producten en inhoud aan te bieden en websiteverkeer te analyseren. Raadpleeg ons Privacybeleid voor meer informatie.

Meld u aan voor een gratis proefabonnement

Privé en gezin

Bescherm uzelf en uw gezin tegen cybercriminelen.

Probeer het gratis uit
Bedrijven en grote ondernemingen

Bescherm uw bedrijf tegen cybercriminelen.

Probeer het gratis uit
MSP's

Bescherm uw MSP-organisatie, uw eindklanten en voeg nieuwe inkomstenstromen toe.

Probeer het gratis uit
Nu kopen