Funkcja: Konto awaryjne

Zapewnienie dostępu do Keeper, gdy podstawowe uwierzytelnianie jest niedostępne

Konto awaryjne to bezpieczny system awaryjny inny niż SSO, który zapewnia Państwa użytkownikom dostęp do Keeper zawsze, nawet jeśli Państwa dostawca tożsamości, przepływ SSO lub inne systemy uwierzytelniania są niedostępne.

Wypróbuj za darmo

Ekran logowania sejfu Keeper pokazujący pole e-mail, wprowadzanie hasła głównego i przycisk „Logowanie”.

Gwarantowany dostęp, gdy SSO lub IdP są wyłączone

Czym jest konto awaryjne?

Konto awaryjne to dedykowane konto administratora Keeper, które celowo nie jest powiązane z SSO, integracjami IdP, synchronizacją katalogu ani innymi zewnętrznymi zależnościami. To konto jest chronione silnym hasłem głównym i uwierzytelnianiem wieloskładnikowym (MFA), umożliwiając wyznaczonym administratorom logowanie się bezpośrednio do Keeper w sytuacjach awaryjnych, takich jak:

Przerwy w działaniu dostawcy tożsamości
Błędne konfiguracje SSO
Awarie sieci lub VPN
Zakłócenia synchronizacji infrastruktury lub katalogów

Jak działa konto awaryjne

Należy utworzyć dedykowane konto administratora

Administrator ręcznie tworzy osobne konto Keeper, które nie jest zarejestrowane w systemie SSO i używa silnego hasła głównego z włączoną funkcją MFA.

Należy używać tylko w nagłych wypadkach

Jeśli problemy z SSO lub infrastrukturą uniemożliwiają standardowe logowanie administratora, autoryzowany personel dokonuje uwierzytelnienia bezpośrednio przy użyciu hasła głównego i MFA.

Dostęp do danych zasobów i krytycznych systemów

Administrator konta awaryjnego może uzyskać dostęp do wyznaczonych rekordów w sejfie, przywrócić lub zmodyfikować konfiguracje pojedynczego logowania (SSO), uruchamiać sesje za pośrednictwem Keeper Connection Manager (jeśli jest to dozwolone) oraz wykonywać operacje odzyskiwania administracyjnego lub awaryjnego.

Pełny audyt i przejrzystość

Rejestrowane są wszystkie podjęte działania, w tym działania w sejfie, zmiany ról lub zasad, dostęp do tajnych danych i uruchamianie sesji

Dlaczego warto korzystać z konta awaryjnego Keeper (break glass)?

Gwarantowany dostęp, gdy SSO lub IdP są wyłączone

Administratorzy mogą dokonywać uwierzytelnienia bezpośrednio za pomocą hasła głównego i MFA, bez polegania na dostawcach tożsamości lub synchronizacji katalogów.

Ekran szczegółów hasła pokazujący zamaskowane hasło, harmonogram zmiany, przycisk „Zmień teraz” i status bramy PAM online.

Brak ujawnienia danych uwierzytelniających

Dzięki Keeper Secrets Manager i Keeper Connection Manager dane uwierzytelniające można wstrzykiwać podczas uruchamiania, dzięki czemu hasła nigdy nie zostaną ujawnione.

Pełna audytowalność

Każde użycie konta awaryjnego jest rejestrowane i może obejmować nagrania sesji oraz uprawnienia kontrolowane przez mechanizm RBAC (kontrola dostępu oparta na rolach).

Panel zdarzeń zawiera listę typów aktywności z polami wyboru i liczbami, w tym logowania, dodane rekordy oraz zdarzenia dostępu.

Możliwe do wdrożenia w każdym środowisku

Keeper Connection Manager obsługuje wdrożenia lokalne w celu zachowania ciągłości dostępu.

Często zadawane pytania (FAQ)

Kto powinien mieć dostęp do konta awaryjnego?

Dostęp powinna mieć tylko niewielka liczba zaufanych administratorów. Wymuszanie MFA i silnego hasła głównego za pomocą zasad wymuszania opartych na rolach.

Co jeśli Państwa dostawca tożsamości lub SSO nie działa?

Administratorzy mogą zalogować się, używając głównego hasła konta awaryjnego i MFA, omijając SSO.

Czy możemy ograniczyć, do czego administrator konta awaryjnego może mieć dostęp?

Tak, kontrole dostępu oparte na rolach (RBAC) precyzyjnie określają, do jakich systemów lub rekordów może uzyskać dostęp dane konto.

Czy konto awaryjne wymaga specjalnej licencji?

Nie, konto awaryjne jest po prostu utworzonym przez Państwa użytkownikiem administratora. Zaawansowane funkcje (uruchamianie sesji, wstrzykiwanie danych uwierzytelniających, nagrywanie sesji) wymagają oprogramowania Keeper Connection Manager i Keeper Secrets Manager.