Credential checkout
Wanneer u een credential uitcheckt, krijgt u tijdelijk toegang tot het onderliggende geheim (wachtwoord, SSH-sleutel of token) dat in een Safe is opgeslagen. Elke checkout wordt geregistreerd in het audittrail.
Vereisten
- Toegang tot minimaal één Safe met de machtiging Checkout
- Een credential opgeslagen in die Safe
Checkout-procedure
- Log in op de VaultPAM-console op app.vaultpam.com.
- Navigeer naar Safes in de zijbalk.
- Selecteer de Safe die de credential bevat die u nodig hebt.
- Zoek in de credentiallijst de credential en klik op Check Out.
- Als een goedkeuringswerkstroom voor deze Safe is geconfigureerd, wordt uw aanvraag naar de goedkeurder verzonden. Wacht op goedkeuring voordat u doorgaat.
- Zodra goedgekeurd (of als geen goedkeuring vereist is), wordt de credential onthuld. Kopieer deze naar uw klembord of gebruik deze in de gestarte sessie.
- Wanneer u klaar bent, gaat u terug naar de Safe en klikt u op Check In naast de credential.
Succestoestand: De credentialstatus verandert van Checked out terug naar Available. Een check-in-event verschijnt in het auditlogboek.
Wat gebeurt er als u niet incheckt
Credentials worden automatisch ingecheckt wanneer:
- De gekoppelde sessie eindigt (indien gestart via VaultPAM)
- De checkout-timeout verloopt (standaard: 1 uur; configureerbaar per Safe)
- Een Org Admin een inchecking forceert via Admin > Active checkouts
Automatische inchecking wordt geregistreerd als een systeemgebeurtenis in het audittrail.
Elke checkout wordt persoonlijk toegeschreven in het audittrail. Het delen van een uitgecheckte credential met een ander gebruiker schendt de auditchain en kan een nalevingsschending vormen onder NIS2 artikel 21 en GDPR art. 32. Gebruik altijd afzonderlijke checkouts voor afzonderlijke gebruikers.