Характеристика: Аварийный аккаунт

Обеспечьте доступ к Keeper, если основная аутентификация недоступна

Аварийный аккаунт обеспечивает безопасный, независимый от единого входа (SSO) резервный вариант, который гарантирует, что ваши пользователи всегда смогут получить доступ к Keeper, даже если ваш поставщик удостоверений, процесс единого входа или другие системы аутентификации недоступны.

Попробовать бесплатно

Экран входа в Keeper Vault, где отображаются поле для ввода электронной почты, мастер-пароль и кнопка «Войти».

Гарантированный доступ при сбое SSO или IdP

Что такое аварийный аккаунт?

Аварийный аккаунт — это отдельный аккаунт администратора Keeper, который намеренно не привязана к SSO, интеграциям с IdP, синхронизации каталогов или другим внешним зависимостям. Этот аккаунт защищен надежным мастер-паролем и многофакторной аутентификацией, что позволяет назначенным администраторам входить в Keeper напрямую в экстренных ситуациях, таких как:

Сбои поставщика удостоверений
Ошибки конфигурации SSO
Сбои сети или VPN
Сбои в синхронизации инфраструктуры или каталогов

Как работает аварийный аккаунт

Создайте отдельный аккаунт администратора

Администратор вручную создает отдельный аккаунт Keeper, который не подключен к системе единого входа (SSO) и использует надежный мастер-пароль с включенной многофакторной аутентификацией (MFA).

Используйте только в экстренных случаях

Если проблемы с SSO или инфраструктурой мешают стандартному входу администратора, уполномоченные сотрудники проходят прямую аутентификацию с использованием главного пароля и MFA.

Получите доступ к данным хранилища и критически важным системам

Администратор аварийного аккаунта может получать доступ к назначенным записям хранилища, восстанавливать или изменять конфигурации SSO, запускать сессии через Keeper Connection Manager (если разрешено) и выполнять административное восстановление или экстренные операции.

Полный аудит и полная видимость

Все выполненные действия регистрируются, включая операции с хранилищем, изменения ролей или политик, доступ к секретам и запуск сессий

Зачем использовать аварийный аккаунт Keeper?

Гарантированный доступ при сбое SSO или IdP

Администраторы могут напрямую аутентифицироваться с использованием мастер-пароля и MFA, не полагаясь на поставщиков идентификации или синхронизацию каталогов.

Экран с деталями пароля с маскированным паролем, графиком ротации, кнопкой «Повернуть сейчас» и статусом шлюза PAM онлайн.

Нет утечки учетных данных

С помощью Keeper Secrets Manager и Keeper Connection Manager учетные данные могут быть внедрены при запуске, поэтому пароли никогда не будут раскрыты.

Полная прозрачность

Все действия, совершаемые с использованием аварийного аккаунта, регистрируются и могут включать запись сеансов и управление правами доступа на основе RBAC.

Панель событий с перечислением типов активности с галочками и подсчетом, включая входы, добавленные записи и события доступа.

Возможно развертывание в любой среде

Keeper Connection Manager поддерживает локальные развертывания для поддержания непрерывности доступа.

Вопросы и ответы

Кому должен быть предоставлен доступ к аварийному аккаунту?

Только небольшое количество доверенных администраторов должно иметь доступ. Применяйте многофакторную аутентификацию и надежный мастер-пароль с помощью политик применения на основе ролей.

Что делать, если наш провайдер идентификации или SSO не работает?

Администраторы могут входить в систему, используя главный пароль аварийного аккаунта и многофакторную аутентификацию (MFA), минуя единый вход (SSO).

Можем ли мы ограничить доступ администратора аварийного аккаунта?

Да, элементы управления доступом на основе ролей (RBAC) точно определяют, к каким системам или записям может получить доступ этот аккаунт.

Требуется ли специальное лицензирование для аварийного аккаунта?

Нет, аварийный аккаунт — это просто созданный вами пользователь-администратор. Для расширенных возможностей (запуск сеанса, внедрение учетных данных, запись сеанса) требуются Keeper Connection Manager и Keeper Secrets Manager.