Docs
Oplon Secure Access
Vault

Vault

Introduzione

Il Vault è la sezione in cui vengono gestite le credenziali delle macchine. Si possono eseguire backup, restore, aggiungere credenziali, abilitare/disabilitare il cambio automatico delle password.

Backup & Restore

Per accedere a questa sezione andare su Secure Access > PAM Management > Vault Manager

Legenda:

  1. Backup
  2. Restore
  3. Cambio password

Backup

Per eseguire il backup delle credenziali di tutte le macchine di un nodo, cliccare sull'apposito pulsante Backup. Comparirà un modal che chiederà d'indicare il nome del backup e una password (verrà richiesta per eseguire il restore).

Restore

Per ripristinare un backup, cliccare sull'apposito pulsante Restore. Verrà visualizzata la lista di tutti i backup che sono stati eseguiti per ogni nodo. Scegliere il backup da ripristinare e cliccare sull'apposito pulsante Restore. Comparirà un modal che chiederà la password con la quale è stato eseguito quel backup e, se corretta, verrà ripristinato quel backup.

⚠️

Se non si è sicuri del ripristino che si sta per fare, eseguire un backup preventivo, in modo tale da non perdere le password che (possibilmente) sono state cambiate dopo l'esecuzione dell'ultimo backup. Per eseguire un backup o un restore, disabilitare il cambio programmato delle password accedendo alle impostazioni del modulo di Workspace, poi nel pannello RAG setup e impostando a FALSE Automatic password change, altrimenti ci si potrebbe trovare nel caso in cui, mentre viene eseguito il backup o restore, il modulo sta cambiando le password alle macchine.

Cambio password

Manuale

Vedi Inserimento password per un OS Login (Host Vault)

Automatico

Dalla versione 10.7, Oplon Secure Access supporta il cambio automatico delle password (schedulato/on-demand) di:

Per cambiare una o più password automaticamente, ovvero lasciando all'applicazione l'onere di creare e impostare la password sulla macchina e nella configurazione di Secure Access, esistono due modi.

  1. Singola macchina, singolo utente: accedere alla sezione Secure Access > PAM Management > Credentials. Verranno mostrate una lista di credenziali per ogni macchina. Per eseguire il cambio password basta cliccare sull'apposito pulsante Change password.

Di seguito gli attributi della tabella:

  • Where: nome del nodo
  • What: nome del modulo
  • Hostname/ip: hostname o indirizzo ip dell'host
  • OS login name: nome utente del sistema operativo dell'host
  • Pwd change: abilitato/disabilitato cambio password automatico
  • Last pwd change: data di ultimo cambio password automatico
  • Pwd lease time: numero che identifica ogni quanti giorni viene eseguito il cambio password programmato
  • Host id: identificativo dell'host
  1. Tutte le macchine, tutti gli utenti: accedere alla sezione Secure Access > PAM Management > Vault Manager. Per eseguire il cambio password basta cliccare sull'apposito pulsante Change password che eseguirà il processo di cambio password automatico di tutto il Vault.

Per abilitare questa funzionalità, impostare a TRUE il campo Enable pwd change per ogni utente di ogni macchina. Tutte le credenziali che non hanno questo campo a TRUE, sarà possibile cambiare la password solo manualmente.

Best practice

⚠️

To better manage the resources connected to Secure Access, it is advisable to create credentials for each of them with administrative powers and keep the credentials disconnected from the automatic change of Secure Access passwords, so to always have an access point with knowledge and possibly be able to carry out maintenance on other accounts.

Programmato

Esiste la possibilità di abilitare il cambio delle password di tutto il vault (solo delle credenziali che hanno abilitato il cambio password automatico) ogni N giorni. Per abilitare questa funzionalità, accedere alle impostazioni del modulo di Workspace e nel pannello RAG setup, impostare a TRUE Automatic password change.

Per impostare ogni quanti giorni eseguire il cambio password, accedere a ogni credenziale e impostare il numero di giorni.

Active DirectoryEnd User Guide