Saltar a contenido

Gestión de contraseñas de Keeper Enterprise (GEP de Keeper)

Requisitos previos

Para que cyberelements.io o cyberelements Cleanroom se comuniquen con Keeper EPM a través de sus API, debe tener y asignar una licencia de administrador de secretos de Keeper (KSM) a una cuenta de servicio.

La asignación de licencias se aborda en la Guía de inicio de KSM: Guía de inicio de KSM

Para una plataforma cyberelements Cleanroom, asegúrese de que los servidores Mediation Controller tengan acceso a los servidores Keeper EPM en función de la ubicación en la que se almacenan las credenciales:

  • UE: keepersecurity.eu
  • Estados Unidos: keepersecurity.com
  • AU: keepersecurity.com.au
  • ¿ Qué es eso ? keepersecurity.ca
  • JP: keepersecurity.jp

Configuración

Creación de un token de acceso KSM

Antes de establecer la conexión KSM, debe generar un token de acceso KSM.

Warning

Los tokens KSM permiten el acceso a las credenciales contenidas en una sola carpeta compartida. Si sus cuentas no están contenidas en este tipo de carpeta, deberá transferirlas.

Para crear un token de acceso KSM, inicie sesión con la cuenta de servicio en la bóveda Keeper EPM y siga estos pasos:

  1. Haga clic en el Secret Manager el menú
  2. Haga clic en el Create an application el botón

  1. Darle a esta aplicación un nombre para identificarla
  2. Seleccione la carpeta compartida (s) que será accesible para cyberelements.io o cyberelements Cleanroom
  3. Dejar el permiso de acceso como Read Only
  4. Marque la opción Lock the device's external WAN IP address for the initial request.
  5. Confirmar el añadido de la solicitud

Recupere y guarde el token de acceso KSM hasta que esté configurado en cyberelements.io o cyberelements Cleanroom.

Configuración del uso de la bóveda de la EPM del guarda

Una vez iniciado el registro en la consola de administración, vaya al área de trabajo Configurations:

Luego haga clic en el mosaico General Options:

A continuación, habilitar el uso de la bóveda Keeper Security:

Danger

Habilitar la bóveda del EPM de la Guardia desactiva la bóveda incrustada.
Como resultado, todos los alias contenidos en la bóveda incorporada ya no serán utilizables y se perderán las relaciones entre alias y aplicaciones.

Luego regrese al área de trabajo principal y abra la bóveda. Aparecerá una segunda ventana en la que deberá introducir el token de acceso KSM:

Utilizando la bóveda del EPM del Guarda

La conexión entre cyberelements.io o cyberelements Cleanroom y Keeper EPM es de solo lectura, por lo tanto solo será posible la recuperación de credenciales para su uso al conectarse a aplicaciones o para la inyección de contraseñas siguiendo un comando SSH.

Después de conectar la bóveda Keeper EPM, las diversas entradas se enumeran en el módulo de la bóveda:

Se admiten los siguientes tipos de entradas para su uso con aplicaciones:

  • Conexión
  • Base de datos
  • Servidor
  • clave SSH
  • General

La visualización y selección de las entradas de Keeper EPM es ligeramente diferente cuando se asocian con las aplicaciones: