Kenmerk: Noodtoegangsaccount

Zorg voor toegang tot Keeper wanneer primaire authenticatie niet beschikbaar is

Een noodtoegangsaccount biedt een veilige back-upmethode zonder SSO die ervoor zorgt dat uw gebruikers altijd toegang hebben tot Keeper, zelfs als uw identiteitsprovider, SSO-proces of andere authenticatiesystemen niet beschikbaar zijn.

Probeer het gratis uit

Het aanmeldingsscherm van Keeper-kluis toont het e-mailveld, de invoer van het hoofdwachtwoord en de knop Aanmelden.

Gegarandeerde toegang wanneer SSO of IdP niet beschikbaar is

Wat is een noodtoegangsaccount?

Een noodtoegangsaccount is een toegewijd Keeper-beheerdersaccount die bewust niet gekoppeld is aan SSO-, IdP-integraties, directorysynchronisatie of andere externe afhankelijkheden. Deze account is beschermd met een sterk hoofdwachtwoord en MFA, waardoor aangewezen beheerders zich direct kunnen aanmelden bij Keeper tijdens noodsituaties zoals:

Storingen bij identiteitsproviders
SSO-misconfiguraties
Netwerk- of VPN-fouten
Storingen in de infrastructuur of directorysynchronisatie

Hoe een noodtoegangsaccount werkt

Maak een speciaal beheerdersaccount aan

Een beheerder maakt handmatig een apart Keeper-account aan dat niet is ingeschreven in SSO en gebruikt een sterk hoofdwachtwoord terwijl MFA is ingeschakeld.

Uitsluitend gebruiken in noodgevallen

Indien SSO- of infrastructuurproblemen de standaard aanmeldingen van beheerders verhinderen, kunnen geautoriseerde medewerkers zich rechtstreeks authenticeren met het hoofdwachtwoord en MFA.

Toegang tot kluisgegevens en kritieke systemen

De noodtoegangsbeheerder kan toegang krijgen tot aangewezen kluisrecords, SSO-configuraties herstellen of wijzigen, sessies starten via Keeper Connection Manager (indien toegestaan) en administratieve herstel- of noodoperaties uitvoeren.

Volledige controle en zichtbaarheid

Alle uitgevoerde acties worden gelogd, inclusief kluisacties, rol- of beleidswijzigingen, toegang tot geheimen en starts van sessies

Waarom zou u een noodtoegangsaccount voor Keeper gebruiken?

Gegarandeerde toegang wanneer SSO of IdP niet beschikbaar is

Beheerders kunnen rechtstreeks authenticeren met een hoofdwachtwoord en MFA, zonder afhankelijk te zijn van identiteitsaanbieders of directory-synchronisatie.

Scherm met wachtwoordgegevens waarop het gemaskeerde wachtwoord, het roulatieschema, de knop Nu rouleren en de online status van de PAM-gateway worden weergegeven.

Geen blootstelling van aanmeldingsgegevens

Met Keeper Secrets Manager en Keeper Connection Manager kunnen aanmeldingsgegevens bij het opstarten worden ingevoerd, zodat wachtwoorden nooit worden onthuld.

Volledig auditbaar

Al het gebruik van de noodtoegangsaccount wordt geregistreerd, inclusief sessie-opnames en RBAC-beheerde machtigingen.

Evenementendashboard met een overzicht van activiteitstypen met selectievakjes en tellingen, waaronder aanmeldingen, toegevoegde records en toegangsgebeurtenissen.

Inzetbaar in elke omgeving

Keeper Connection Manager ondersteunt on-prem installatie om de continuïteit van toegang te waarborgen.

Veelgestelde vragen

Wie zou toegang moeten hebben tot de noodtoegangsaccount?

Slechts een klein aantal vertrouwde beheerders zou toegang moeten hebben. Handhaaf MFA en een sterk hoofdwachtwoord door middel van op rollen gebaseerde afdwingingsregels.

Wat als onze identiteitsprovider of SSO uitvalt?

Beheerders kunnen zich aanmelden met het hoofdwachtwoord en MFA van de noodtoegangsaccount, waarmee SSO wordt omzeild.

Kan de toegang van de noodbeheerder worden beperkt?

Ja, rolgebaseerde toegangscontroles (RBAC) bepalen precies tot welke systemen of records deze account toegang heeft.

Is er een speciale licentie nodig voor een noodaccount?

Nee, een noodtoegangsaccount is gewoon een beheergebruiker die u aanmaakt. Geavanceerde functies (sessie starten, aanmeldingsgegevens invoeren, sessie opnemen) vereisen Keeper Connection Manager en Keeper Secrets Manager.