Vault pour Privileged Remote Access

Comptes : Gérer les comptes Vault

Vault

Comptes

Consultez et gérez les informations de tous les comptes détectés et ajoutés manuellement.

Les informations disponibles pour les comptes partagés comprennent :

  • Type : Le type de compte, à savoir, si c’est un compte de domaine ou un compte local, ou bien un compte à mot de passe générique.
  • Nom : Le nom du compte.
  • Groupe : Le nom du groupe de comptes auquel le compte appartient.
  • Point de terminaison : Le point de terminaison auquel le compte est associé.
  • Description : Description brève au sujet du compte.
  • Dernière extraction : La dernière fois que le compte a été extrait.
  • Âge du mot de passe : L’âge du mot de passe.

Vous pouvez filtrer la liste des comptes partagés affichée à l’aide des filtres en fonction du Groupe et de l’Âge du mot de passe.

Sur la base de cette information, vous pouvez procéder à différentes actions, incluant l’extraction/l’archivage d’informations d’authentification et la rotation d’informations d’authentification.

Les informations disponibles pour les comptes personnels comprennent :

  • Type : Le type de compte, à savoir, si c’est un compte de domaine ou un compte local, ou bien un compte à mot de passe générique.
  • Nom : Le nom du compte.
  • Propriétaire : Le nom de la personne qui a créé et possède le compte.
  • Description : Description brève au sujet du compte.
  • Âge du mot de passe : L’âge du mot de passe.

Vous pouvez filtrer la liste des comptes personnels affichée en fonction du Propriétaire et de l’Âge du mot de passe.

Comptes

Ajouter un compte

Cliquez sur Ajouter pour ajouter manuellement des comptes partagés ou génériques personnels à BeyondTrust Vault.

Chercher des comptes partagés

Recherchez un compte partagé ou groupe de comptes spécifique en fonction du Nom, du Nom du point de terminaison ou de la Description.

Extraire et injecter un compte partagé

Cliquez sur Extraction pour voir et utiliser des informations d’authentification partagées. Lorsque sélectionné, l’invite du Mot de passe du compte apparaît, affichant les informations d’authentification pendant 60 secondes pour vous permettre de copier le mot de passe. Une fois l’invite fermée, l’option Archivage devient alors disponible. Lorsque vous avez fini d’utiliser le compte, cliquez sur Archivage pour archiver à nouveau le mot de passe dans le système.

Pour plus d’informations, veuillez consulter Extraire des informations d’authentification depuis l’interface /login PRA à l’adresse https://www.beyondtrust.com/docs/privileged-remote-access/how-to/vault/check-out.htm.

Menu à points de suspension pour les comptes partagés

Cliquez sur les points de suspension ... pour voir plus d’actions, telles que Rotation du mot de passe, Modifier et Supprimer. Lorsque vous sélectionnez Rotation du mot de passe, le système procède automatiquement à une rotation ou un changement du mot de passe. Lorsque vous sélectionnez Modifier, vous pouvez seulement modifier les informations du compte. L’option Supprimer supprime le compte de la liste Comptes.

Pour plus d’informations, veuillez consulter Rotation des informations d’authentification privilégiées avec BeyondTrust Vault à l’adresse https://www.beyondtrust.com/docs/privileged-remote-access/how-to/vault/rotation.htm.

Chercher des comptes personnels

Recherchez un compte personnel ou groupe de comptes spécifique en fonction du Nom ou de la Description.

Afficher le mot de passe pour un compte personnel

Cliquez sur Afficher le mot de passe pour voir et utiliser des informations d’authentification personnelles. Lorsque sélectionné, l’invite du Mot de passe du compte apparaît, affichant les informations d’authentification pendant 60 secondes pour vous permettre de copier le mot de passe.

Modifier le compte personnel

Cliquez sur Modifier le compte pour modifier les informations du compte, à savoir Nom, Description, Nom d’utilisateur et Mot de passe.

Ajouter un compte générique partagé

L’option Ajouter > Compte générique partagé vous permet d’ajouter des comptes sans avoir à lancer une tâche de détection. Au lieu de cela, vous pouvez saisir manuellement les informations à propos du compte. Cette option est utile dans les situations où un compte partagé ou une combinaison de nom d’utilisateur/mot de passe peut être utilisé pour accéder à de nombreux systèmes différents.

Nom

Saisissez un nom pour le compte.

Description

Saisissez une description brève et facile à mémoriser du compte.

Nom d’utilisateur

Fournissez le nom d’utilisateur du compte.

Authentification

Sélectionnez la méthode d’authentification pour le compte : Mot de passe ou Clé privée SSH.

si vous sélectionnez une clé privée SSH pour l’authentification, vous devez fournir une clé privée pour le compte au format OpenSSH. Facultativement, vous pouvez inclure la phrase secrète associée à la clé privée.

Mot de passe et confirmation du mot de passe

Si la méthode d’authentification sélectionnée est Mot de passe, vous devez saisir le mot de passe du compte et le confirmer.

Clé privée SSH

Si la méthode d’authentification Clé privée SSH est sélectionnée, vous devez saisir la clé privée SSH du compte.

Clé privée SSH

Fournissez les informations de la clé privée SSH.

Phrase secrète de clé SSH

Si applicable, saisissez la phrase secrète de la clé privée SSH.

Permettre les extractions simultanées

Si le compte peut être extrait et utilisé par de multiples utilisateurs ou sessions à la fois, sélectionnez cette option.

Groupe de comptes

Sélectionnez un groupe dans la liste pour ajouter le compte partagé à un groupe de comptes. Si aucun groupe n’est sélectionné, le compte est ajouté au groupe système Aucun.

Utilisateurs du compte

Nouveau nom d’utilisateur

Sélectionnez les utilisateurs autorisés à accéder à ce compte.

Nouveau rôle de membre

Sélectionnez le rôle de compte Vault pour le nouvel utilisateur, puis cliquez sur Ajouter. L’un de ces deux rôles peut être assigné aux utilisateurs :

  • Injecter (valeur par défaut) : Les utilisateurs dotés de ce rôle peuvent utiliser ce compte dans des sessions Privileged Remote Access.
  • Injecter et extraire : Les utilisateurs dotés de ce rôle peuvent utiliser ce compte dans des sessions Privileged Remote Access et peuvent extraire le compte sur /login. L’autorisation d’extraction n’a pas d’effet sur les comptes génériques SSH.

le rôle de compte Vault est visible dans la liste des utilisateurs ajoutés au compte Vault.

lors d’une mise à niveau vers une installation Privileged Remote Access BeyondTrust avec la fonction Extraction configurable du Vault, toutes les appartenances de compte Vault existantes qui étaient configurées dans les règles de groupe avant la mise à niveau verront leur rôle de compte Vault défini par défaut sur Injecter et extraire après la mise à niveau.

 

Prévalence des rôles de compte Vault : les rôles de compte Vault peuvent être assignés à la fois aux utilisateurs et aux règles de groupe. Cela signifie qu’un même utilisateur peut avoir différents rôles pour un seul compte Vault. Un rôle peut être assigné par les règles de groupe de l’utilisateur, tandis qu’un autre peut l’être en vertu de l’accès explicite de l’utilisateur au compte Vault. Dans de tels cas, le système utilise le rôle le plus spécifique pour cet utilisateur. Par conséquent, le système autorisera le rôle assigné par la page Modifier le compte Vault à outrepasser le rôle assigné par la règle de groupe de l’utilisateur. Lorsque le rôle est remplacé de cette manière, le mot outrepassé apparaît sur la page Modifier le compte Vault en ce qui concerne les règles de groupe associées à l’utilisateur. Ce comportement est conforme avec l’ordre de prévalence pour les rôles d’élément de Jump.

les comptes utilisateur avec la permission Autorisé à administrer Vault sont implicitement autorisés à accéder à tous les comptes Vault.

Ajouter un compte personnel

L’option Ajouter > Compte générique personnel vous permet d’ajouter des comptes.

Nom

Saisissez un nom pour le compte.

Description

Saisissez une description brève et facile à mémoriser du compte.

Nom d’utilisateur

Fournissez le nom d’utilisateur du compte.

Authentification

Sélectionnez la méthode d’authentification pour le compte : Mot de passe ou Clé privée SSH.

si vous sélectionnez une clé SSH pour authentification, vous devez fournir une clé privée pour le compte au format OpenSSH. Facultativement, vous pouvez inclure la phrase secrète associée à la clé privée.

Mot de passe et confirmation du mot de passe

Si la méthode d’authentification sélectionnée est Mot de passe, vous devez saisir le mot de passe du compte et le confirmer.

Clé privée SSH

Si la méthode d’authentification Clé privée SSH est sélectionnée, vous devez saisir la clé privée SSH du compte.

Clé privée SSH

Fournissez les informations de la clé privée SSH.

Phrase secrète de clé SSH

Si applicable, saisissez la phrase secrète de la clé privée SSH.

Modifier un compte local

Nom

Consultez ou modifiez le nom utilisé pour le compte.

Description

Consultez ou modifiez la description du compte.

Nom d’utilisateur

Consultez le nom d’utilisateur associé au compte.

Mot de passe

Saisissez un nouveau mot de passe pour le compte, ou laissez le champ vide pour conserver le mot de passe existant. Confirmez le mot de passe saisi.

Âge du mot de passe

Consultez l’âge du mot de passe existant.

Rotation automatique des informations d’authentification après l’archivage

Définir des comptes locaux pour une rotation automatique après utilisation

Permettre les extractions simultanées

Si le compte peut être extrait et utilisé par de multiples utilisateurs ou sessions à la fois, sélectionnez cette option.

Groupe de comptes

Sélectionnez un groupe dans la liste pour ajouter le compte partagé à un groupe de comptes. Si aucun groupe n’est sélectionné, le compte est ajouté au groupe système Aucun.

Nom du point de terminaison

Consultez quels points de terminaison sont associés au compte.

Nom d’hôte du point de terminaison

Consultez le nom d’hôte des points de terminaison associés.

Utilisateurs du compte

Sélectionnez les utilisateurs autorisés à accéder à ce compte, ainsi que leur rôle pour le compte Vault, puis cliquez sur Ajouter.

les comptes utilisateur avec la permission Autorisé à administrer Vault sont implicitement autorisés à accéder à tous les comptes Vault.

Modifier un compte de domaine

Nom

Consultez ou modifiez le nom utilisé pour le compte.

Description

Consultez ou modifiez la description du compte.

Nom d’utilisateur

Consultez le nom d’utilisateur associé au compte.

Mot de passe

Saisissez un nouveau mot de passe pour le compte, ou laissez le champ vide pour conserver le mot de passe existant. Confirmez le mot de passe saisi.

Âge du mot de passe

Consultez l’âge du mot de passe existant.

Rotation automatique des informations d’authentification après l’archivage

Si vous souhaitez qu’une rotation des informations d’authentification ait lieu de façon automatique après archivage, sélectionnez cette option.

Permettre les extractions simultanées

Si le compte peut être extrait et utilisé par de multiples utilisateurs ou sessions à la fois, sélectionnez cette option.

Nom unique

Consultez le nom unique du compte.

Groupe de comptes

Sélectionnez un groupe dans la liste pour ajouter le compte partagé à un groupe de comptes. Si aucun groupe n’est sélectionné, le compte est ajouté au groupe système Aucun.

Utilisateurs du compte

Sélectionnez les utilisateurs autorisés à accéder à ce compte, ainsi que leur rôle pour le compte Vault, puis cliquez sur Ajouter.

les comptes utilisateur avec la permission Autorisé à administrer Vault sont implicitement autorisés à accéder à tous les comptes Vault.

Modifier un compte générique personnel (mot de passe)

Nom

Saisissez un nom pour le compte.

Description

Saisissez une description brève et facile à mémoriser du compte.

Nom d’utilisateur

Fournissez le nom d’utilisateur du compte.

Mot de passe et confirmation du mot de passe

Si la méthode d’authentification sélectionnée est Mot de passe, vous devez saisir le mot de passe du compte et le confirmer.