ジャストインタイムワークフロー

概要

KeeperPAMワークフローは、特権リソースに対するジャストインタイムアクセスを適用し、スタンディング特権を抑えます。対象インフラ全体で、ゼロスタンディング特権 (zero standing privilege) に沿った運用が可能です。

ワークフローは、Keeperボルトで保護されたリソースの承認、アクセスの時間枠、チェックインおよびチェックアウトを制御します。対象は、Keeperボルトで保護されたすべての特権リソースです。

主な機能

• 多段階承認: 複数承認者による承認の必須化、必要に応じた承認権限の委任

• シングルユーザーモード (チェックイン/チェックアウト): 同時アクセスユーザーを1人に制限、利用前のリソースのチェックアウト、終了時のチェックイン、時間制限到達時のアクセスの自動失効

• MFAの要件: アクセス許可前の多要素認証の完了を必須に

• アクセス時間の上限: 定められた期間のアクセス許可、時間枠終了時の自動失効

• リアルタイム通知: デスクトップ、ウェブ、モバイルなどすべてのKeeperクライアントでの承認者への即時通知

はじめに

開始する前に、以下を満たしている必要があります。

• 有効なKeeperPAMのトライアルまたはサブスクリプションを利用していること

• 管理コンソールで [ワークフロー] のロール強制ポリシーを有効にしていること

ロール強制ポリシー

ユーザーがPAMレコードタイプでワークフローを設定できるようにするには、管理コンソール → ロール → 強制適用ポリシー → 特権アクセスマネージャー で [ワークフロー設定を管理できる] を有効にします。

KeeperコマンダーCLIを使って、以下のとおりポリシーを有効にすることもできます。

ワークフローの設定

ワークフロー設定を管理できる権限を持つユーザーは、PAMレコードでワークフローを設定できます。

手順は以下のとおりです。

1. PAMのマシン、データベース、ディレクトリ、またはブラウザのレコードを開きます。

2. [PAM設定] で [編集] をクリックします。

3. ダイアログの [ワークフロー] セクションを開きます。