Vai al contenuto

Gestione delle password aziendali Keeper (Keeper EPM)

Prerequisiti

Per cyberelements.io o cyberelements Cleanroom comunicare con Keeper EPM tramite le sue API, è necessario avere e assegnare una licenza Keeper Secrets Manager (KSM) a un account di servizio.

L'assegnazione della licenza è trattata nella guida KSM per l'avvio: KSM Getting Started Guide

Per una piattaforma cyberelements Cleanroom, assicurarsi che i server Mediation Controller (i) abbiano accesso ai server Keeper EPM in base alla posizione in cui sono memorizzate le credenziali:

  • UE: keepersecurity.eu
  • US: keepersecurity.com
  • AU: keepersecurity.com.au
  • CA: keepersecurity.ca
  • JP: keepersecurity.jp

Configurazione

Creazione di un token di accesso KSM

Prima di stabilire la connessione KSM, è necessario generare un token di accesso KSM.

Warning

I token KSM consentono l'accesso alle credenziali contenute in una singola cartella condivisa. Se i tuoi account non sono contenuti in questo tipo di cartella, dovrai trasferirli.

Per creare un token di accesso KSM, accedere con l'account di servizio al caveau Keeper EPM e seguire questi passaggi:

  1. Clicca sul menu Secret Manager
  2. Clicca sul pulsante Create an application

  1. Dare a questa applicazione un nome per identificarla
  2. Seleziona la cartella condivisa (s) che sarà accessibile a cyberelements.io o cyberelements Cleanroom
  3. Lasciare l'autorizzazione di accesso come Read Only
  4. Selezionare l'opzione Lock the device's external WAN IP address for the initial request.
  5. Conferma dell'aggiunta dell'applicazione

Rilevare e conservare il token di accesso KSM fino a quando non è configurato in cyberelements.io o cyberelements Cleanroom.

Configurazione dell'uso della cassaforte di Keeper EPM

Una volta effettuato l'accesso alla console di amministrazione, accedere all'area di lavoro Configurations:

Quindi clicca sulla piastrella General Options:

Successivamente, abilitare l'uso del Keeper Security vault:

Danger

Abilitare la cassaforte dell'EPM del Custode disabilita la cassaforte incorporata.
Di conseguenza, tutti gli alias contenuti nel caveau incorporato non saranno più utilizzabili e le relazioni tra alias e applicazioni saranno perse.

Poi ritorna all'area di lavoro principale e apri il Vault. Verrà visualizzata una seconda finestra in cui devi inserire il token di accesso KSM:

Utilizzando il cofre di Keeper EPM

La connessione tra cyberelements.io o cyberelements Cleanroom e Keeper EPM è solo di lettura, pertanto sarà possibile solo il recupero delle credenziali da utilizzare quando si connette ad applicazioni o per l'iniezione di password seguendo un comando SSH.

Dopo aver collegato il cofre Keeper EPM, le varie voci sono elencate nel modulo Vault:

I seguenti tipi di voci sono supportati per l'uso con le applicazioni:

  • Connezione
  • Base dati
  • Server
  • codice SSH
  • Generale

La visualizzazione e la selezione delle voci di Keeper EPM sono leggermente diverse quando vengono associate alle applicazioni: