Mergeți la conținutul principal

Verificarea credențialelor

Verificarea unei credențiale vă acordă temporar acces la secretul subiacent (parolă, cheie SSH sau token) stocat într-un Safe. Fiecare verificare este înregistrată în pista de audit.

Condiții preliminare

  • Acces la cel puțin un Safe cu permisiunea Checkout
  • O credențială stocată în acel Safe

Procedura de verificare

  1. Conectați-vă la consola VaultPAM la app.vaultpam.com.
  2. Navigați la Safes în bara laterală.
  3. Selectați Safe-ul care conține credențiala de care aveți nevoie.
  4. În lista de credențiale, găsiți credențiala și faceți clic pe Check Out.
  5. Dacă este configurat un flux de lucru de aprobare pentru acest Safe, cererea dvs. este trimisă aprobatorului. Așteptați aprobarea înainte de a continua.
  6. După aprobarea dvs. (sau dacă nu este necesară aprobarea), credențiala este dezvăluită. Copiați-o în clipboard sau utilizați-o în sesiunea lansată.
  7. Când ați terminat, reveniți la Safe și faceți clic pe Check In lângă credențială.

Stare de succes: Starea credențialei se schimbă din Checked out înapoi la Available. Un eveniment de check-in apare în jurnalul de audit.

Ce se întâmplă dacă nu faceți check-in

Credențialele sunt automat reintroduse când:

  • Sesiunea asociată se termină (dacă este lansată prin VaultPAM)
  • Expirația timeout-ului de verificare (implicit: 1 oră; configurabil per Safe)
  • Un administrator de organizație forțează o reintroducere din Admin > Active checkouts

Reintroducerea automată este înregistrată ca eveniment de sistem în pista de audit.

Nu partajați credențialele verificate

Fiecare verificare este personal atribuită în pista de audit. Partajarea unei credențiale verificate cu alt utilizator încalcă lanțul de audit și poate constitui o încălcare a conformității conform articolului 21 NIS2 și articolului 32 GDPR. Utilizați întotdeauna verificări separate pentru utilizatori diferiți.

Articole conexe