Recurso: A administração delegada possibilita a segurança de identidade em toda a empresa

Aproveite o poder da administração delegada para mitigar a dispersão de identidades

O Keeper mapeia toda a estrutura organizacional para impor políticas de segurança a todos os departamentos, equipes e regiões em escala.

Console de administração do Keeper mostrando uma lista de usuários com indicadores de status e alertas de segurança, como pontuação de segurança baixa e alerta do BreachWatch.

Estrutura e controle de nível corporativo

Mapeie sua empresa com hierarquia baseada em nós

Estruture o ambiente do Keeper em nós lógicos que representam equipes ou unidades de negócios. Cada nó pode hospedar seus próprios usuários, funções e políticas, simplificando o gerenciamento em todos os níveis.

Página de configurações de criação e compartilhamento do Console de administração, exibindo uma lista de caixas de seleção de permissões (criar registros, duplicar registros, carregar arquivos, criar códigos 2FA e opções de compartilhamento).

Reforce a governança com o Controle de Acesso Baseado em Funções (RBAC)

Defina quem pode visualizar, compartilhar e gerenciar credenciais por meio de controle de acesso baseado em funções preciso. Aplique políticas consistentes em todos os nós, mantendo a flexibilidade para necessidades locais.

Distribua o controle administrativo com segurança

Atribua administradores a nós específicos e personalize suas permissões de acordo. Permita que eles integrem usuários, executem relatórios ou aprovem dispositivos sem expor dados confidenciais.

Menu suspenso de permissões de função exibindo os privilégios de administrador selecionados (por exemplo: gerenciar usuários/equipes, relatórios, aprovações de dispositivos, tipos de registro, compartilhamento de administração, transferência de conta).

Tela de configurações do provedor de identidade com o tipo de IDP definido como Azure, o arquivo de metadados SAML selecionado, os mapeamentos de atributos (nome, sobrenome e e-mail) e as preferências de endpoint de SSO para login/logout.

Atribua provedores de identidade (IdPs) por nó

Ofereça suporte a estruturas organizacionais complexas, permitindo que cada nó no ambiente do Keeper utilize uma configuração distinta de Single Sign-On (SSO). Seja para gerenciar várias marcas, subsidiárias ou níveis de acesso, o Keeper permite a atribuição de IdPs exclusivos a cada nó.

Imponha políticas de segurança automaticamente

Aplique políticas de imposição específica para funções e nós, como requisitos de autenticação multifator (MFA), restrições de compartilhamento ou regras de complexidade de senha, para manter a conformidade.

Configurações de autenticação de dois fatores com alternâncias habilitadas para exigir 2FA, chaves de segurança FIDO2 (com PIN obrigatório), aplicativo autenticador TOTP e smartwatch (KeeperDNA), enquanto outros métodos estão desativados.

Página de equipes no console de administração mostrando abas (usuários, equipes, permissões administrativas), um botão para adicionar equipe e uma lista de equipes (design, engenharia, marketing, vendas, suporte).

Simplifique a colaboração entre equipes

Adicione ou remova usuários, gerencie cofres compartilhados de equipes e aplique políticas por meio de um console unificado e intuitivo, desenvolvido para eficiência e controle.

Esteja sempre pronto para auditorias

Gere relatórios de conformidade e de acesso sob demanda. Veja instantaneamente quem tem acesso a quê, quando as políticas foram alteradas e como os dados estão sendo usados em toda a organização.

Módulo de relatórios avançados e alertas do Keeper mostrando categorias de eventos, número de eventos e porcentagem da atividade total.

Perguntas frequentes

O que é um nó na estrutura organizacional avançada do Keeper?

Um nó representa uma unidade organizacional, como um departamento, região ou equipe, que pode conter seus próprios usuários, funções, políticas e controles administrativos.

Diferentes administradores podem gerenciar diferentes nós?

Sim, os administradores podem ser atribuídos a nós específicos com permissões distintas, permitindo uma gestão segura e distribuída entre as unidades de negócio.

Como o Keeper mantém a segurança com vários administradores?

O Keeper impõe o acesso de menor privilégio e utiliza separação criptográfica de chaves entre nós para garantir que os administradores só possam acessar as áreas que estão autorizados a gerenciar.

As políticas podem variar entre departamentos ou regiões?

Sim, é possível definir políticas globais ou personalizar regras de imposição por nó ou função para atender a diferentes necessidades operacionais e de conformidade.

Essa funcionalidade integra-se ao Active Directory ou ao SSO?

Sim, o Keeper integra-se com os principais provedores de identidade (IdPs) e dá suporte ao provisionamento automatizado por meio do Keeper AD Bridge e SCIM.