Safes en rollen
Wat is een safe?
PAMaaS bewaart de wachtwoorden van geprivilegieerde accounts in een centrale Vault. Deze Vault is onderverdeeld in verschillende Safes waarin de accounts opgeslagen worden.
Hoe krijg je toegang tot een safe?
De toegang wordt altijd beheerd via het Gebruikersbeheer. Gebruikers krijgen in het Gebruikersbeheer het DV Gepriviligeerd Toegangsbeheer (PAMaas)-recht toegekend samen met een “context”, een combinatie van een Safenaam en een Rol.
Voorbeeld
Een persoon krijgt in het Gebruikersbeheer het recht “DV Gepriviligeerd Toegangsbeheer (PAMaas)” met context LinuxSafe%User
Deze gebruiker krijgt toegang tot de safe LinuxSafe en zal de accounts in de safe kunnen gebruiken door ermee aan te melden.
Welke rollen zijn er?
Een Gebruiker kan geprivilegieerde accounts gebruiken door er een sessie mee te starten.
Een Validator kan toegangen die een Gebruiker aanvraagt goed- of afkeuren.
Een Auditor heeft inzage in de logs en opnames van de sessies van Gebruikers, en kan deze live of achteraf raadplegen.
Goedkeuringsproces bij 'Secure Access' Toegangsbeleid
Met PAMaaS kan je accounts beveiligen op basis van drie niveaus die we het Toegangsbeleid noemen. Deze zorgen voor een toenemende mate van controle bij een account.
Access only
Motivated Access
Secure Access
Bij het 'Secure Access' Toegangsbeleid, wat het hoogste niveau van controle aanbiedt, moet een goedkeuringsproces doorlopen worden om toegang te krijgen tot een bepaalde safe. Je verloopt hiervoor onderstaand proces:
De gebruiker Brent heeft via het Gebruikersbeheer door zijn Lokale Beheerder het PAMaaS-recht met context LinuxSafe%User gekregen.
Brent meldt aan op het PAMaaS-portaal via het Toegangsbeheer.
Eenmaal aangemeld kan Brent een sessie starten om zo de accounts in de ‘LinuxSafe’ te gebruiken..
Marie is geautoriseerd als Validator in de LinuxSafe door de Lokale Beheerder
Wanneer Brent als gebruiker een aanvraag indient om een sessie te starten zal Marie als Validator een melding krijgen per mail.
Marie meldt aan op PAMaaS via het Toegangsbeheer.
Op het PAMaaS-portaal kan Marie de door Brent aangevraagde sessie goed- of afkeuren.
Brent krijgt een mailtje met de een melding van Maries keuze. Enkel als de sessie goedgekeurd werd kan Brent de sessie starten.