Keeper Enterprise Password Management (Keeper EPM)¶
Voraussetzungen¶
Damit cyberelements.io oder cyberelements Cleanroom über die API mit Keeper EPM kommunizieren können, müssen Sie über eine Keeper Secrets Manager (KSM) -Lizenz verfügen und diese einem Service-Konto zuweisen.
Die Zuteilung von Lizenzen ist im KSM-Anleitungsbuch erläutert: KSM-Anleitungsbuch
Für eine cyberelements Cleanroom-Plattform ist sicherzustellen, dass die Mediation Controller-Server den Zugang zu den Keeper-EPM-Servern haben, je nachdem, wo die Anmeldeinformationen gespeichert sind:
- EU:
keepersecurity.eu - US:
keepersecurity.com - AU:
keepersecurity.com.au - CA: Ich habe
keepersecurity.ca - JP:
keepersecurity.jp
Konfiguration¶
Erstellung eines KSM-Zugangstoken¶
Vor dem Herstellen der KSM-Verbindung müssen Sie ein KSM-Zugangstoken generieren.
Warning
KSM-Token ermöglichen den Zugriff auf die in einem einzelnen geteilten Ordner enthaltenen Anmeldeinformationen. Wenn Ihre Konten nicht in diesem Ordner enthalten sind, müssen Sie sie übertragen.
Um ein KSM-Zugangstoken zu erstellen, melden Sie sich mit dem Dienstkonto im Keeper-EPM-Volt an und führen Sie die folgenden Schritte aus:
- Klicken Sie auf das
Secret ManagerMenü - Klicken Sie auf die
Create an application-Taste
- Diese Anwendung mit einem Namen zu identifizieren
- Wählen Sie den freigegebenen Ordner (en), der für cyberelements.io oder cyberelements Cleanroom zugänglich ist
- Zugangsberechtigung als
Read Onlybelassen - Kennzeichnen Sie die Option
Lock the device's external WAN IP address for the initial request. - Bestätigen Sie die Hinzufügung der Anwendung
Das KSM-Zugangstoken wird abgerufen und so lange aufbewahrt, bis es in cyberelements.io oder cyberelements Cleanroom konfiguriert ist.
Konfiguration der Verwendung des Keeper-EPM-Vollars¶
Zugriff auf die Web-Schnittstelle des Mediation Controller-Servers oder Ihres cyberelements.io-Tenants mit der /console URI.
Beispiele
Wenn der Zugriff auf Mediation Controller auf seiner Web-IP-Adresse 10.0.10.10 ist, wird der Zugriff auf die Systemoberfläche die URL verwenden: [https://10.0.10.10/console] ((().
Siehe auch Mediation Controller ist möglich mit einem DNS-Namen, zum Beispiel cyberelements-cleanroom.domain.local, dann wird der Zugriff auf das Schnittstellen-System über die URL: [https://cyberelements- cleanroom.domain.local/console] ().
Wenn die Plattform verwendet wird InternetDie Datenbank ist in der Regel nicht in der Lage, die Daten zu erfassen, die von einem anderen Benutzer erstellt wurden. my-tenant Der Zugang wäre wie folgt:cyberelements.io]().
Es ist auch möglich, direkt über das [https://my-tenant] auf das Anmeldeformular der Verwaltungskonsole zuzugreifen.cyberelements.io/console] ().
Wenn Sie in der Verwaltungskonsole angemeldet sind, gehen Sie zum Configurations Arbeitsbereich:
Dann klicken Sie auf die General Options Fliese:
Als nächstes aktivieren Sie die Verwendung des Keeper Security-Volt:
Danger
Wenn man den Keeper-EPM-Vortrag aktiviert, wird der eingebettete Vortrag deaktiviert.
Infolgedessen sind alle im eingebauten Tresor enthaltenen Alias nicht mehr nutzbar und die Beziehungen zwischen Alias und Anwendungen gehen verloren.
Dann gehen Sie zurück zum Hauptarbeitsbereich und öffnen Sie den Tresor. Ein zweites Fenster wird angezeigt, in dem Sie das KSM-Zugangstoken eingeben müssen:
Verwendung des Keeper-EPM-Vollkasten¶
Die Verbindung zwischen cyberelements.io oder cyberelements Cleanroom und Keeper EPM ist nur lesbar, daher ist nur die Abruf von Anmeldeinformationen für die Verwendung bei der Verbindung zu Anwendungen oder für die Passwort-Injektion nach einem SSH-Befehl möglich.
Nach dem Anschluss des Keeper-EPM-Volt werden die verschiedenen Einträge im Vault-Modul aufgeführt:
Die folgenden Eintragstypen werden für die Verwendung in Anwendungen unterstützt:
- Verbindung
- Datenbank
- Server
- SSH-Schlüssel
- Allgemeine
Die Anzeige und Auswahl der Keeper-EPM-Einträge ist bei der Verknüpfung mit Anwendungen etwas anders:
