Keeper Security Признана в PAM Magic Quadrant™ и как Вторая Наиболее Быстро Растущая Компания в Сфере Безопасности в Мире
ПодробнееХарактеристика: Команды автоматизации
Одна команда выполняет весь процесс предоставления: создание учетной записи, ротацию учетных данных и передачу учетных данных. Задайте конфигурацию один раз и запускайте ее каждый раз, независимо от того, запускается ли она вручную или из существующей платформы HR или IGA.
Определите задание предоставления в YAML-файле, включая данные пользователя, целевой аккаунт, папку хранилища, график ротации и способ доставки учетных данных.
Keeper создает идентификатор в Active Directory или Microsoft Entra ID, назначает пользователя соответствующим группам и сохраняет учетные данные в виде записи пользователя PAM в хранилище.
Для обеспечения необходимой сложности пароля генерируется надежный пароль, который немедленно применяется к учетной записи и в дальнейшем автоматически обновляется.
Учетные данные передаются получателю посредством прямой ссылки на хранилище, одноразовой ссылки в электронном письме или обоими способами, при этом срок действия и права доступа контролируются Вами.
Запустите весь рабочий процесс через REST API, чтобы интегрировать систему управления персоналом или IGA-платформу, и новые учетные записи будут создаваться автоматически при добавлении нового сотрудника — без необходимости выполнения каких-либо ручных действий.
Команда credential-provision упрощает многоэтапный ручной процесс, исключая человеческие ошибки и обеспечивая единообразие при каждом подключении.
Создает учетные записи непосредственно в Active Directory или Microsoft Entra ID через Keeper Gateway — компонент для исходящих подключений, который обеспечивает доступ к вашему каталогу без необходимости изменения настроек входящего брандмауэра, при этом назначение групп осуществляется автоматически.
Настраивает и немедленно запускает ротацию на новых данных доступа. Запланируйте его с помощью выражения CRON еженедельно, ежедневно или в любой нужной вам периодичности.
Создает и сохраняет запись пользователя PAM в вашем хранилище по указанному вами пути к папке, организованной по отделам, командам или любой другой удобной для вас структуре.
Предоставляет получателю учетные данные в виде одноразовой ссылки для доступа по электронной почте, непосредственно в его хранилище Keeper Vault или тем и другим способом. Для привилегированных или высокочувствительных учетных записей рекомендуется использовать прямое совместное использование хранилища.
Все параметры инициализации определены в одном YAML-файле. Передавайте его через путь к файлу, строку base64 или через REST API для программных рабочих процессов.
Используйте параметр website_feature_ac_faq_0002=Yes. Команды автоматизации поддерживают Active Directory, Microsoft Entra ID, AWS и GCP. Если вы работаете с Entra ID или облачной средой, вы можете полностью пропустить поля, специфичные для Active Directory. REST API режима службы Keeper Commander позволяет запускать предоставление доступа из любой платформы управления идентификацией — Workday, SailPoint, ConductorOne, Aquera и других.
Предоставление доступа из вашей системы управления персоналом происходит сразу после добавления нового сотрудника. Учетные данные выдаются до начала рабочего дня.
Создавайте привилегированные сервисные аккаунты AD с групповыми назначениями, ротацией и доставкой в нужное хранилище — без ручных действий.
Автоматизируйте весь процесс сброса: поменяйте пароль, сгенерируйте ссылку One-Time Share и отправьте ее пользователю по электронной почте.
Работает с AWS IAM, Microsoft Entra ID и GCP в дополнение к локальной Active Directory — та же команда, та же структура конфигурации.
Да. Команды автоматизации поддерживают Active Directory, Microsoft Entra ID, AWS и GCP. Если вы используете Entra ID в качестве автономного поставщика, вы можете пропустить настройки федерации, специфичные для Active Directory.
Команды автоматизации проверяют наличие дубликатов аккаунтов перед выполнением любых действий. Если совпадающий пользователь найден, процесс останавливается и отмечает конфликт, а не создает дубликат.
Да. Флаг --dry-run проверяет ваш YAML-файл и убеждается, что все в порядке, без создания учетных записей, записей или отправки писем.
Прямой обмен хранилищем помещает запись в существующий Keeper Vault получателя и ограничивает доступ только для этого аутентифицированного пользователя. При доставке по электронной почте отправляется одноразовая ссылка, которую можно использовать для расшифровки учетных данных без учетной записи Keeper, что делает ее полезной для внешних получателей или пользователей, которые еще не настроили свое хранилище. Ссылки ограничены по времени и истекают автоматически. Для привилегированных учетных записей прямой обмен хранилищем — более безопасный вариант. Вы можете настроить оба метода доставки в одном YAML-файле и они будут работать независимо друг от друга.
Если какой-либо шаг не выполняется, например, если шлюз недоступен или вращение не завершается, структурированный журнал фиксирует, какой шаг завершился с ошибкой и почему. Частично выполненные рабочие процессы не завершаются незаметно; статус каждого шага отображается отдельно, что позволяет выявлять и устранять проблемы без догадок.
Да, каждый запуск формирует структурированный вывод, в котором регистрируется каждый шаг — создание учетной записи, назначение группы, статус ротации и подтверждение доставки. Вы можете вернуть его в виде обычного текста или JSON, в зависимости от того, как вы используете результаты.
Чтобы использовать онлайн-чат, необходимо разрешить использование cookie-файлов.