Keeper Security Wyróżniony w PAM Magic Quadrant™ jako Drugi Najszybciej Rozwijający się Podmiot w Branży Bezpieczeństwa na Świecie
Dowiedz się więcejFunkcja: Polecenia automatyzacji
Jedno polecenie obsługuje cały proces aprowizacji: tworzenie konta, rotację hasła i dostarczenie danych uwierzytelniających. Skonfiguruj zadanie tylko raz i uruchamiaj je za każdym razem – ręcznie lub z poziomu istniejącej platformy HR albo IGA.
Zdefiniuj zadanie aprowizacji w pliku YAML, uwzględniając dane użytkownika, konto docelowe, folder sejfu, harmonogram rotacji oraz sposób dostarczenia danych uwierzytelniających.
Keeper tworzy tożsamość w usłudze Active Directory lub Microsoft Entra ID, przypisuje użytkownika do odpowiednich grup i zapisuje dane uwierzytelniające jako rekord użytkownika PAM w sejfie.
Generowane jest bezpieczne hasło spełniające wymagania dotyczące złożoności, które jest natychmiast stosowane do konta i objęte harmonogramem automatycznej rotacji na przyszłość.
Dane uwierzytelniające są dostarczane odbiorcy poprzez bezpośrednie udostępnienie w sejfie, jednorazowe łącze przesyłane e-mailem lub obie te metody, z kontrolowanym terminem ważności i uprawnieniami.
Cały proces można uruchomić za pośrednictwem interfejsu REST API, aby zintegrować aprowizację z dowolną platformą HR lub IGA, dzięki czemu nowe konta są tworzone automatycznie po dodaniu nowego pracownika – bez konieczności wykonywania ręcznych czynności.
Polecenie credential-provision koordynuje proces, który wcześniej wymagał wielu ręcznych kroków, eliminując błędy ludzkie i zapewniając spójny proces wdrażania użytkowników.
Tworzy tożsamości bezpośrednio w usługach Active Directory lub Microsoft Entra ID za pośrednictwem bramy Keeper Gateway – komponentu realizującego wyłącznie połączenia wychodzące, który pośredniczy w dostępie do katalogu bez konieczności wprowadzania zmian w zaporze dla połączeń przychodzących. Przypisywanie użytkowników do grup odbywa się automatycznie.
Konfiguruje nowe dane uwierzytelniające i natychmiast uruchamia rotację. Proszę zaplanować to za pomocą wyrażenia CRON, co tydzień, codziennie lub w dowolnej kadencji.
Tworzy i zapisuje rekord użytkownika PAM w sejfie w ścieżce folderu zdefiniowanej przez administratora, uporządkowanej według działu, zespołu lub dowolnej preferowanej struktury.
Dostarcza odbiorcy dane uwierzytelniające za pośrednictwem łącza One-Time Share przesłanego pocztą e-mail, bezpośrednio do jego sejfu Keeper Vault lub obiema tymi metodami. W przypadku kont uprzywilejowanych lub kont o wysokim poziomie wrażliwości zalecaną opcją jest bezpośrednie udostępnienie do sejfu.
Wszystkie parametry aprowizacji są definiowane w jednym pliku YAML. Można przekazać go jako ścieżkę do pliku, ciąg zakodowany w Base64 lub za pośrednictwem interfejsu REST API w ramach zautomatyzowanych przepływów pracy.
Proszę użyć website_feature_ac_faq_0002=Tak. Polecenia automatyzacji obsługują usługi Active Directory, Microsoft Entra ID, AWS i GCP. Jeśli pracują Państwo z usługą Entra ID lub środowiskiem chmurowym, można całkowicie pominąć pola specyficzne dla usługi Active Directory. Można również użyć interfejsu REST API trybu usługowego narzędzia Keeper Commander, aby wyzwalać proces aprowizacji z dowolnej platformy do zarządzania tożsamością i uprawnieniami – Workday, SailPoint, ConductorOne, Aquera i innych.
Dane uwierzytelniające są dostarczane jeszcze przed pierwszym dniem pracy. Tworzenie kont administratorów
Twórz uprzywilejowane konta usługowe AD wraz z przypisaniem do grup, rotacją haseł i dostarczeniem do odpowiedniego sejfu – bez wykonywania ręcznych czynności.
Zautomatyzuj cały proces resetowania: wykonaj rotację hasła, wygeneruj łącze One-Time Share i prześlij je użytkownikowi pocztą elektroniczną.
Rozwiązanie działa z usługami AWS IAM, Microsoft Entra ID i GCP, a także z lokalnym Active Directory – to samo polecenie i ta sama struktura konfiguracji.
Tak. Polecenia automatyzacji obsługują usługi Active Directory, Microsoft Entra ID, AWS i GCP. Jeśli korzystają Państwo z usługi Entra ID jako samodzielnego dostawcy tożsamości, można pominąć ustawienia federacji specyficzne dla usługi Active Directory.
Polecenia automatyzacji sprawdzają występowanie zduplikowanych kont przed wykonaniem jakiejkolwiek operacji. Jeśli zostanie znaleziony pasujący użytkownik, proces zostanie zatrzymany, a konflikt zgłoszony, zamiast tworzenia duplikatu konta.
Tak. Flaga --dry-run weryfikuje plik YAML i sprawdza poprawność konfiguracji bez tworzenia kont, rekordów ani wysyłania wiadomości e-mail.
Bezpośrednie udostępnienie w sejfie umieszcza rekord w istniejącym sejfie Keeper Vault odbiorcy i ogranicza dostęp wyłącznie do tego uwierzytelnionego użytkownika. Dostarczenie przez e-mail wysyła jednorazowe łącze umożliwiające odszyfrowanie danych uwierzytelniających bez posiadania konta Keeper, dzięki czemu rozwiązanie to sprawdza się w przypadku odbiorców zewnętrznych lub użytkowników, którzy nie skonfigurowali jeszcze swojego sejfu. Łącza są ograniczone czasowo i wygasają automatycznie. W przypadku kont uprzywilejowanych bezpośrednie udostępnienie w sejfie jest bezpieczniejszą opcją. Obie metody dostarczania można skonfigurować w tym samym pliku YAML i będą działały niezależnie od siebie.
Jeśli którykolwiek etap zakończy się błędem, na przykład gdy brama Keeper Gateway będzie niedostępna lub rotacja nie zostanie ukończona, ustrukturyzowany dziennik wyjściowy wskaże, który etap zakończył się niepowodzeniem i z jakiego powodu. Częściowo ukończone procesy nie są oznaczane jako zakończone powodzeniem. Status każdego etapu jest raportowany oddzielnie, co umożliwia identyfikację i rozwiązanie problemów bez zgadywania.
Tak, każde uruchomienie generuje ustrukturyzowane dane wyjściowe rejestrujące każdy etap – utworzenie konta, przypisanie do grupy, status rotacji i potwierdzenie dostarczenia danych uwierzytelniających. Wyniki mogą być zwracane w postaci zwykłego tekstu lub formatu JSON, zależnie od sposobu ich wykorzystania.
Aby korzystać z czatu na żywo, musisz włączyć obsługę plików cookie.