Характеристика: Рабочий процесс Jira

Интегрируйте Keeper с Jira для безопасных рабочих процессов доступа

Обрабатывайте запросы на доступ к Keeper и действия в хранилище прямо в задачах Jira. Пользователи могут запрашивать доступ, администраторы могут одобрять, а изменения завершаются и фиксируются в тикете без переключения инструментов.

Попробовать бесплатно

Логотипы Jira и Keeper, соединенные светящимися линиями на темном фоне.

Запросы на доступ и утверждения без выхода из Jira

Интеграция Keeper для Jira Cloud позволяет командам запускать защищенные рабочие процессы хранилища из Jira. Оно создано как родное приложение Atlassian Forge и подключается к АПИ Keeper Commander Service Mode, обеспечивая шифрование и контроль в соответствии с архитектурой Keeper с нулевым разглашением.

Используйте его для оптимизации распространенных рабочих процессов, таких как запрос доступа к записям, корректировка разрешений, ротация учетных данных и отслеживание всего в истории задач Jira с возможностью аудита. Для рабочих процессов утверждения Keeper Endpoint Privilege Manager требуется KeeperPAM ® с включенным Keeper EPM.

Как это работает

Анимированная карточка с логотипом Keeper Commander.

1. Разверните Commander в сервисном режиме.

Установите и запустите интерфейс командной строки Keeper Commander в служебном режиме в своей среде, а затем включите REST API. Чтобы Jira Cloud мог безопасно получить доступ к ресурсу, используйте туннель, например Cloudflare Tunnel или Ngrok.

2. Настройте приложение Forge в Jira

Создайте и установите приложение Keeper Forge в вашем экземпляре Jira Cloud. Подключите его к API Commander Service Mode и выберите, в каких проектах Jira можно использовать действия Keeper.

3. Запросите доступ в Jira

Пользователи могут создать заявку и отправить запрос, например, на предоставление доступа к записи, общей папке или изменение прав доступа. Они могут добавить обоснование и необязательный срок действия.

Анимированные кнопки подтверждения и отклонения запроса.

4. Утвердите и исполните

Администраторы рассматривают запросы в панели Keeper в рамках задачи. После одобрения интеграция выполняет действие через подключенный API Commander. Результаты публикуются в комментариях к задаче с отметками времени для аудита.

Что можно делать с Keeper в Jira

Форма центра интеграции Keeper с полями для действия, названия записи и обоснования.

Запросить доступ к записям и общим папкам

Пользователи запрашивают доступ с обоснованием и указанием необязательного срока действия. Администраторы утверждают это непосредственно в запросе.

Запросить изменение прав доступа

Пользователи могут запросить повышение прав (например, только просмотр → редактирование). Администраторы могут одобрять, корректировать или отказывать в соответствии с политикой.

Форма, показывающая настройки разрешений пользователей со сроком действия 30 дней и выбранные разрешения на управление записями.

Форма Keeper Integration Hub для создания новой записи логина.

Создание, ротация и обновление учетных данных

Администраторы могут создавать новые записи, менять пароли или обновлять учетные данные общего сервиса из Jira.

Отслеживайте все в билете

Запросы, утверждения и результаты записываются в комментариях Jira, чтобы команды имели четкий аудиторский журнал в одном месте.

Панель активности с обновлениями статуса и комментариев от Джеймса Смита.

Экран конфигурации веб-триггера, показывающий URL вебхука Jira и кнопки для копирования, тестирования или просмотра созданных задач.

Создание задач Jira на основе событий, связанных с правами доступа конечной точки

При соответствующей настройке оповещения Keeper EPM могут генерировать заявки Jira с соответствующим контекстом и параметрами утверждения.

Одобрять или отклонять запросы на повышение через Jira

С помощью Keeper EPM тикеты Jira можно использовать для утверждения или отклонения запросов на повышение уровня в рамках рабочего процесса Jira для аудита и отслеживания.

На экране управления правами конечных точек отображается запрос администратора с кнопками одобрения и отклонения.

Зачем интегрировать Keeper с Jira?

Сокращение времени выполнения

Утверждения и обновления происходят там, где запрос уже находится.

Более надежная защита

Замените разовое совместное использование учетных данных зашифрованными рабочими процессами, основанными на политике.

Держите команды согласованными

Пользователи и администраторы работают с одной и той же задачей и историей в Jira.

Укрепление возможности аудита

Действия и результаты записываются в тикет для проверки.

Вопросы и ответы

Какие действия могут выполнять пользователи в Jira при интеграции с Keeper?

Пользователи могут запрашивать доступ к записям или общим папкам и запрашивать изменение разрешений. Администраторы также могут выполнять утвержденные действия в хранилище, например создавать записи, назначать доступ на ограниченный срок и утверждать запросы EPM на повышение привилегий.

Нужен ли мне KeeperPAM для использования интеграции с Jira?

Нет, операции с хранилищем работают со стандартными записями Keeper и общими папками. Для утверждений Keeper EPM требуется лицензия KeeperPAM.

Можете ли вы потребовать подтверждения перед внесением изменений в хранилище?

Да, интеграция поддерживает ролевые рабочие процессы, в рамках которых пользователи без прав администратора отправляют запросы, а только администраторы могут изменять и применять эти изменения.

Данная интеграция размещается в облаке или на собственном сервере?

Служба REST API Commander в режиме обслуживания устанавливается и размещается клиентом для обеспечения безопасности с нулевым разглашением. Для применения необходимых пользовательских политик IP-доступа от Jira к самостоятельно размещенному REST API клиента, клиент создает и устанавливает публичное приложение Keeper Forge напрямую в собственную облачную среду Jira. Туннели Cloudflare или Ngrok используются для маршрутизации зашифрованного трафика из Jira в режим обслуживания Commander.