Keeper Security Reconhecida no PAM Magic Quadrant™ e como a Segunda Empresa de Segurança que Mais Cresce no Mundo
Saiba maisRecurso: Comandos de automação
Um único comando gerencia todo o fluxo de trabalho de provisionamento: criação de contas, rotação de senhas e entrega de credenciais. Defina a configuração uma única vez e execute-a sempre, seja disparada manualmente ou a partir de uma plataforma de RH ou IGA existente.
Defina a tarefa de provisionamento em um arquivo YAML, incluindo os detalhes do usuário, a conta de destino, a pasta do cofre, o cronograma de rotação e como as credenciais devem ser entregues.
O Keeper cria a identidade no Active Directory ou no Microsoft Entra ID, atribui o usuário aos grupos apropriados e armazena a credencial como um registro de usuário do PAM no cofre.
Uma senha segura é gerada para atender aos seus requisitos de complexidade, aplicada à conta imediatamente e programada para rotação automática daqui para frente.
A credencial é entregue ao destinatário por meio de compartilhamento direto no cofre, um link de e-mail de uso único ou ambos, com expiração e permissões controladas por você.
Dispare todo o fluxo de trabalho via API REST para conectar o provisionamento em qualquer plataforma de RH ou IGA, para que novas contas sejam criadas automaticamente quando uma nova contratação for adicionada, sem necessidade de etapas manuais.
O comando de provisionamento de credenciais orquestra o que antes era um processo manual de várias etapas, eliminando erros humanos e tornando a integração consistente todas as vezes.
Cria identidades diretamente no Active Directory ou no Microsoft Entra ID por meio do Keeper Gateway, um componente de conexão somente de saída que intermedia o acesso ao diretório sem exigir alterações no firewall de entrada, com atribuições de grupo gerenciadas automaticamente.
Configura e dispara imediatamente a rotação da nova credencial. Programe-a com uma expressão CRON, semanalmente, diariamente ou em qualquer frequência necessária.
Cria e armazena o registro de usuário do PAM no seu cofre em um caminho de pasta definido por você, organizado por departamento, equipe ou qualquer estrutura da sua preferência.
Entrega credenciais ao destinatário como um link de compartilhamento único por e-mail, diretamente no Cofre do Keeper ou em ambos. Para contas privilegiadas ou de alta sensibilidade, o compartilhamento direto do cofre é a opção recomendada.
Todos os parâmetros de provisionamento são definidos em um único arquivo YAML. É possível passá-lo por meio de caminho de arquivo, string base64 ou API REST para fluxos de trabalho programáticos.
Use website_feature_ac_faq_0002=Yes. Os comandos de automação têm suporte para Active Directory, Microsoft Entra ID, AWS e GCP. Se você está trabalhando com o Entra ID ou um ambiente em nuvem, pode ignorar completamente os campos específicos do Active Directory. A API REST do modo de serviço do Keeper Commander permite disparar o provisionamento a partir de qualquer plataforma de governança de identidades: Workday, SailPoint, ConductorOne, Aquera e outras.
Dispare o provisionamento a partir do seu sistema de RH no momento em que um novo funcionário for adicionado. As credenciais são entregues antes do primeiro dia.
Configure contas de serviço privilegiadas do Active Directory com atribuições de grupo, rotação e entrega ao cofre correto, sem etapas manuais.
Automatize todo o fluxo de redefinição: rotacione a senha, gere um link de compartilhamento único e envie-o por e-mail ao usuário.
Funciona com AWS IAM, Microsoft Entra ID e GCP, além do AD local — o mesmo comando, a mesma estrutura de configuração.
Sim. Os comandos de automação têm suporte para Active Directory, Microsoft Entra ID, AWS e GCP. Se você está trabalhando com o Entra ID como um provedor independente, pode ignorar as configurações de federação específicas do Active Directory.
Os comandos de automação verificam se há contas duplicadas antes de executar qualquer ação. Se um usuário correspondente for encontrado, o processo é interrompido e o conflito é sinalizado, em vez de criar uma duplicata.
Sim. O sinalizador --dry-run valida o arquivo YAML e verifica se tudo está em ordem sem criar nenhuma conta, registro nem enviar qualquer e-mail.
O compartilhamento direto do cofre coloca o registro dentro do Cofre do Keeper existente do destinatário e restringe o acesso somente ao o usuário autenticado. A entrega por e-mail envia um link de uso único que pode ser usado para descriptografar as credenciais sem uma conta do Keeper, tornando-o útil para destinatários externos ou usuários que ainda não configuraram o cofre. Os links têm tempo limitado e expiram automaticamente. Para contas privilegiadas, o compartilhamento direto do cofre é a opção mais segura. É possível configurar ambos os métodos de entrega no mesmo arquivo YAML, e eles serão executados de maneira independente.
Se uma etapa falhar, por exemplo, se o gateway estiver inacessível ou a rotação não for concluída, o log de saída estruturada sinaliza qual etapa falhou e por quê. Fluxos de trabalho parcialmente concluídos não são finalizados silenciosamente; o status de cada etapa é relatado individualmente para que você possa identificar e resolver problemas sem precisar adivinhar.
Sim. Toda execução produz uma saída estruturada que registra cada etapa: criação de conta, atribuição de grupo, status de rotação e confirmação de entrega. É possível retorná-la como texto simples ou JSON, dependendo de como os resultados são consumidos.
É preciso ativar cookies para usar o Bate-papo em tempo real.