Recurso: Conta de emergência

Garanta acesso ao Keeper quando a autenticação principal não estiver disponível

Uma conta de emergência fornece uma alternativa segura sem SSO, garantindo que os usuários sempre consigam acessar o Keeper, mesmo que o provedor de identidade, o fluxo de SSO ou outros sistemas de autenticação estejam indisponíveis.

Iniciar Teste Grátis

Tela de login do Cofre do Keeper mostrando campo de e-mail, campo de senha mestre e botão Entrar.

Acesso garantido quando o SSO ou o IdP estiver indisponível

O que é uma conta de emergência?

Uma conta de emergência é uma conta administrativa dedicada do Keeper que não é vinculada intencionalmente a SSO, integrações de IdP, sincronização de diretórios ou outras dependências externas. Essa conta é protegida com uma senha mestre forte e MFA, permitindo que administradores designados façam login diretamente no Keeper em situações de emergência, como:

indisponibilidade do provedor de identidade
configurações incorretas de SSO
falhas de rede ou de VPN
interrupções de infraestrutura ou de sincronização de diretórios

Como funciona uma conta de emergência

Criar uma conta de administrador dedicada

Um administrador cria manualmente uma conta separada do Keeper que não é inscrita em SSO e utiliza uma senha mestre forte com MFA ativado.

Usar somente em emergências

Se problemas de SSO ou de infraestrutura impedirem o login administrativo padrão, membros autorizados se autenticam diretamente com a senha mestre e o MFA.

Acessar dados do cofre e sistemas críticos

O administrador da conta de emergência pode acessar registros designados do cofre, restaurar ou modificar configurações de SSO, iniciar sessões por meio do Keeper Connection Manager (se permitido) e executar operações administrativas de recuperação ou de emergência.

Auditoria e visibilidade completas

Todas as ações realizadas são registradas, incluindo ações no cofre, alterações de funções ou políticas, acesso a segredos e início de sessões.

Por que usar uma conta de emergência do Keeper?

Acesso garantido quando o SSO ou o IdP estiver indisponível

Os administradores podem se autenticar diretamente com senha mestre e MFA, sem depender de provedores de identidade ou de sincronização de diretórios.

Tela de detalhes da senha mostrando senha mascarada, agenda de rotação, botão Rotacionar agora e status online do gateway de PAM.

Sem exposição de credenciais

Com o Keeper Secrets Manager e o Keeper Connection Manager, as credenciais podem ser injetadas no momento do acesso, garantindo que as senhas nunca sejam reveladas.

Auditabilidade completa

Todo o uso da conta de emergência é registrado e pode incluir gravações de sessão e permissões controladas pelo RBAC.

Painel de eventos listando tipos de atividade com caixas de seleção e contagens, incluindo logins, registros adicionados e eventos de acesso.

Implantável em qualquer ambiente

O Keeper Connection Manager oferece suporte a implantações locais para manter a continuidade do acesso.

Perguntas frequentes

Quem deve ter acesso à conta de emergência?

Apenas um pequeno número de administradores confiáveis deve ter acesso. Aplique MFA e senha mestre forte por meio de políticas de execução baseadas em função.

E se o nosso provedor de identidade ou SSO estiver indisponível?

Os administradores podem fazer login usando a senha mestre e o MFA da conta de emergência, ignorando o SSO.

É possível limitar o que o administrador da conta de emergência pode acessar?

Sim. Os controles de acesso baseados em funções (RBAC) definem exatamente a quais sistemas ou registros essa conta pode acessar.

Uma conta de emergência exige licença especial?

Não. A conta de emergência é simplesmente um usuário administrador que você cria. Recursos avançados, como início de sessão, injeção de credenciais e gravação de sessões, exigem o Keeper Connection Manager e o Keeper Secrets Manager.