Aller au contenu principal

Emprunt d'identifiant

L'emprunt d'un identifiant vous accorde temporairement l'accès au secret sous-jacent (mot de passe, clé SSH ou jeton) stocké dans un coffre-fort. Chaque emprunt est consigné dans la piste d'audit.

Prérequis

  • Accès à au moins un coffre-fort disposant de l'autorisation Emprunter
  • Un identifiant stocké dans ce coffre-fort

Procédure d'emprunt

  1. Connectez-vous à la console VaultPAM à l'adresse app.vaultpam.com.
  2. Accédez à Coffres-forts dans la barre latérale.
  3. Sélectionnez le coffre-fort qui contient l'identifiant dont vous avez besoin.
  4. Dans la liste des identifiants, repérez l'identifiant et cliquez sur Emprunter.
  5. Si un flux d'approbation est configuré pour ce coffre-fort, votre demande est envoyée à l'approbateur. Attendez l'approbation avant de continuer.
  6. Une fois la demande approuvée (ou si aucune approbation n'est requise), l'identifiant est révélé. Copiez-le dans votre presse-papiers ou utilisez-le dans la session lancée.
  7. Lorsque vous avez terminé, revenez au coffre-fort et cliquez sur Restituer à côté de l'identifiant.

État de réussite : le statut de l'identifiant passe de Emprunté à Disponible. Un événement de restitution apparaît dans le journal d'audit.

Que se passe-t-il si vous ne restituez pas l'identifiant

Les identifiants sont restitués automatiquement lorsque :

  • La session associée se termine (si elle est lancée via VaultPAM)
  • Le délai d'expiration de l'emprunt est dépassé (par défaut : 1 heure ; configurable par coffre-fort)
  • Un administrateur d'organisation force une restitution depuis Admin > Emprunts actifs

La restitution automatique est consignée comme un événement système dans la piste d'audit.

Ne partagez pas les identifiants empruntés

Chaque emprunt est attribué personnellement dans la piste d'audit. Le partage d'un identifiant emprunté avec un autre utilisateur rompt la chaîne d'audit et peut constituer une violation de conformité au titre de l'article 21 de NIS2 et de l'article 32 du GDPR. Utilisez toujours des emprunts distincts pour des utilisateurs distincts.

Articles connexes