Faire tourner un identifiant

Les identifiants stockés dans VaultPAM peuvent être renouvelés manuellement ou automatiquement. Après rotation, les sessions en cours continuent d'utiliser l'ancien identifiant jusqu'à leur fermeture ; les nouvelles sessions reçoivent le nouvel identifiant.

Rotation manuelle

1. Ouvrez Vault → Comptes (ou ouvrez le Coffre et cliquez sur le nom de l'identifiant).
2. Cliquez sur Faire tourner maintenant.
3. Sélectionnez la méthode de rotation :
   • Nouveau mot de passe aléatoire — VaultPAM le génère et met à jour la cible (nécessite un greffon de rotation configuré pour le type de cible).
   • Soumettre une nouvelle valeur — vous collez le nouveau mot de passe/clé ; VaultPAM chiffre et stocke. La cible doit être mise à jour hors bande.
4. Cliquez sur Confirmer. Un événement d'audit est émis.

Rotation automatique

1. Dans Vault → Comptes, ouvrez un compte et basculez vers Politique de rotation.
2. Définissez la fréquence (par exemple, tous les 30 jours) et la méthode de rotation.
3. VaultPAM effectuera la rotation selon le calendrier défini. Des alertes sont envoyées en cas d'échec de la rotation.

Rotation JIT (sans mot de passe stocké)

Pour les cibles qui le prennent en charge (Linux SSH, Postgres, MySQL, etc.), activez les Identifiants juste-à-temps : VaultPAM demande à OpenBao de générer un mot de passe éphémère au démarrage de la session et le révoque à la fermeture. Il n'existe aucun mot de passe persistant.

Articles associés

• Ajouter un Coffre
• Qu'est-ce qu'un Coffre ?