Przejdź do głównej zawartości

Pobranie poświadczenia

Pobranie poświadczenia tymczasowo udziela Ci dostępu do bazowego sekretu (hasła, klucza SSH lub tokenu) przechowywanego w sejfie. Każde pobranie jest zapisywane w ścieżce audytu.

Wymagania wstępne

  • Dostęp do co najmniej jednego sejfu z uprawnieniem Checkout
  • Poświadczenie przechowywane w tym sejfie

Procedura pobrania

  1. Zaloguj się do konsoli VaultPAM pod adresem app.vaultpam.com.
  2. Przejdź do sekcji Safes na pasku bocznym.
  3. Wybierz sejf zawierający potrzebne Ci poświadczenie.
  4. Na liście poświadczeń znajdź poświadczenie i kliknij Check Out.
  5. Jeśli dla tego sejfu skonfigurowano przepływ zatwierdzania, Twoje żądanie zostanie wysłane do osoby zatwierdzającej. Przed kontynuacją poczekaj na zatwierdzenie.
  6. Po zatwierdzeniu (lub jeśli zatwierdzenie nie jest wymagane) poświadczenie zostaje ujawnione. Skopiuj je do schowka lub użyj w uruchomionej sesji.
  7. Po zakończeniu pracy wróć do sejfu i kliknij Check In obok poświadczenia.

Stan powodzenia: status poświadczenia zmienia się z Checked out z powrotem na Available. Zdarzenie zwrotu pojawia się w dzienniku audytu.

Co się dzieje, jeśli nie zwrócisz poświadczenia

Poświadczenia są automatycznie zwracane, gdy:

  • Powiązana sesja kończy się (jeśli została uruchomiona przez VaultPAM)
  • Upłynie limit czasu pobrania (domyślnie: 1 godzina; konfigurowalny dla każdego sejfu)
  • Administrator organizacji wymusi zwrot z poziomu Admin > Active checkouts

Automatyczny zwrot jest rejestrowany jako zdarzenie systemowe w ścieżce audytu.

Nie udostępniaj pobranych poświadczeń

Każde pobranie jest osobiście przypisane w ścieżce audytu. Udostępnienie pobranego poświadczenia innemu użytkownikowi narusza łańcuch audytu i może stanowić naruszenie zgodności z przepisami na podstawie art. 21 dyrektywy NIS2 oraz art. 32 RODO. Zawsze stosuj osobne pobrania dla osobnych użytkowników.

Powiązane artykuły