Pobranie poświadczenia
Pobranie poświadczenia tymczasowo udziela Ci dostępu do bazowego sekretu (hasła, klucza SSH lub tokenu) przechowywanego w sejfie. Każde pobranie jest zapisywane w ścieżce audytu.
Wymagania wstępne
- Dostęp do co najmniej jednego sejfu z uprawnieniem Checkout
- Poświadczenie przechowywane w tym sejfie
Procedura pobrania
- Zaloguj się do konsoli VaultPAM pod adresem app.vaultpam.com.
- Przejdź do sekcji Safes na pasku bocznym.
- Wybierz sejf zawierający potrzebne Ci poświadczenie.
- Na liście poświadczeń znajdź poświadczenie i kliknij Check Out.
- Jeśli dla tego sejfu skonfigurowano przepływ zatwierdzania, Twoje żądanie zostanie wysłane do osoby zatwierdzającej. Przed kontynuacją poczekaj na zatwierdzenie.
- Po zatwierdzeniu (lub jeśli zatwierdzenie nie jest wymagane) poświadczenie zostaje ujawnione. Skopiuj je do schowka lub użyj w uruchomionej sesji.
- Po zakończeniu pracy wróć do sejfu i kliknij Check In obok poświadczenia.
Stan powodzenia: status poświadczenia zmienia się z Checked out z powrotem na Available. Zdarzenie zwrotu pojawia się w dzienniku audytu.
Co się dzieje, jeśli nie zwrócisz poświadczenia
Poświadczenia są automatycznie zwracane, gdy:
- Powiązana sesja kończy się (jeśli została uruchomiona przez VaultPAM)
- Upłynie limit czasu pobrania (domyślnie: 1 godzina; konfigurowalny dla każdego sejfu)
- Administrator organizacji wymusi zwrot z poziomu Admin > Active checkouts
Automatyczny zwrot jest rejestrowany jako zdarzenie systemowe w ścieżce audytu.
Nie udostępniaj pobranych poświadczeń
Każde pobranie jest osobiście przypisane w ścieżce audytu. Udostępnienie pobranego poświadczenia innemu użytkownikowi narusza łańcuch audytu i może stanowić naruszenie zgodności z przepisami na podstawie art. 21 dyrektywy NIS2 oraz art. 32 RODO. Zawsze stosuj osobne pobrania dla osobnych użytkowników.