Versions Compared

Old Version 1

changes.mady.by.user Alessia Krioutchkova

Saved on

compared with

New Version 2

changes.mady.by.user Alessia Krioutchkova

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.


Wat is een safe? 

PAMaaS bewaart de wachtwoorden van geprivilegieerde accounts in een centrale Vault.  Deze Vault is onderverdeeld in verschillende Safes waarin de accounts opgeslagen worden.

Hoe krijg je toegang tot een safe?

  • De toegang wordt altijd beheerd via het Gebruikersbeheer. Gebruikers krijgen in het Gebruikersbeheer het PAMaaS-recht toegekend samen met een “context”, een combinatie van een Safenaam en een Rol.

Info
titleVoorbeeld

Een persoon krijgt in het Gebruikersbeheer het PAMaaS-recht met context LinuxSafe%User

Deze gebruiker krijgt toegang tot de safe LinuxSafeen zal de accounts in de safe kunnen gebruiken door ermee aan te melden.


Welke rollen zijn er? 

  • Een Gebruiker kan geprivilegieerde accounts gebruiken door er een sessie mee te starten.
  • Een Validator kan toegangen die een Gebruiker aanvraagt goed- of afkeuren.
  • Een Auditor heeft inzage in de logs en opnames van de sessies van Gebruikers, en kan deze live of achteraf raadplegen.


Goedkeuringsproces bij 'Secure Access' Toegangsbeleid

Met PAMaaS kan je accounts beveiligen op basis van drie niveaus die we het Toegangsbeleid noemen. Deze zorgen voor een toenemende mate van controle een account.

  • Access only
  • Motivated Access
  • Secure Access

Bij het 'Secure Access' Toegangsbeleid, wat het hoogste niveau van controle aanbiedt, moet een goedkeuringsproces doorlopen worden om toegang te krijgen tot een bepaalde safe. Je verloopt hiervoor onderstaand proces: 

Image RemovedImage Added

  1. De gebruiker Brent is geautoriseerd door de Lokale Beheerder van zijn organisatie om te kunnen aanmelden op met het recht LinuxSafe%User.Brent meldt zich aan op de PAMaaS en authenticeert zich gebruiker Brent heeft via het Gebruikersbeheer door zijn Lokale Beheerder het PAMaaS-recht met context LinuxSafe%User gekregen.
  2. Brent meldt aan op het PAMaaS-portaal via het Toegangsbeheer.
  3. Hij Eenmaal aangemeld kan dan Brent een sessie starten met om zo de accounts in ‘LinuxSafe’.Bij een sessie met een secure access account moet de sessie eerst gevalideerd worden, hierbij wordt de validator, Marie, via mail verwittigd.
    Image Removedde ‘LinuxSafe’ te gebruiken..
    Image Added

  4. Marie is geautoriseerd als Validator in de LinuxSafe door de Lokale Beheerder

  5. In dit geval meldt Marie zich dan ook aan in PAMaaS
  6. Vervolgens kan ze de sessie goedkeuren of afkeuren.
  7. Nadat de sessie is goedgekeurd door Marie,

  8. Wanneer Brent als gebruiker een aanvraag indient om een sessie te starten zal Marie als Validator een melding krijgen per mail.

  9. Marie meldt aan op PAMaaS via het Toegangsbeheer.

  10. Op het PAMaaS-portaal kan Marie de door Brent aangevraagde sessie goed- of afkeuren.



    Brent krijgt een mailtje met de een melding van Maries keuze. Enkel als de sessie goedgekeurd werd kan Brent de sessie starten

    op het account

    .


Op deze pagina: 

Table of Contents

Relevante pagina's

FAQ

Hoe kan ik aansluiten?

Kostenmodel


Info

Vragen of suggesties, contacteer ons via: integraties@vlaanderen.be 

Heb je nood aan ondersteuning bij het gebruik van de toepassing, contacteer de 1700.