Een Safe toevoegen
Een Safe is het toegangsobject in VaultPAM. Het bindt drie dingen: (1) welke Resource wordt geopend, (2) welke referentie wordt geïnjecteerd, (3) wie deze mag gebruiken en onder welk beleid.
Voordat u begint
- De Resource die u wilt beveiligen is al geregistreerd (Uw eerste resource toevoegen).
- U beschikt over (of maakt) een referentie om in te injecteren — een statisch wachtwoord, een JIT-geroteerde referentie van OpenBao, of een SSH-sleutelpaar dat al in Vault is opgeslagen.
Stappen
- Open Safes → Safe toevoegen in de zijbalk.
- Selecteer onder Resource de geregistreerde target die de Safe zal beveiligen.
- Selecteer onder Referentie een bestaande Accountkoppeling of maak een nieuwe:
- Statisch — VaultPAM slaat het wachtwoord versleuteld op.
- JIT-geroteerd — VaultPAM vraagt OpenBao om het wachtwoord bij sessiestarten te genereren en roteren.
- SSH-sleutel — een openbare sleutel wordt naar de target gepusht; de privésleutel blijft in Vault.
- Selecteer onder Leden de gebruikers of groepen die de Safe mogen gebruiken. U kunt afzonderlijke gebruikers en Entra/AD-groepen mengen.
- Selecteer onder Beleid een bestaande beleidssjabloon of behoud de standaardwaarden:
- Goedkeuring vereist / niet vereist.
- Recording aan / uit (standaard aan).
- Klembord toegestaan / geblokkeerd (standaard geblokkeerd voor gevoelige targets).
- MFA-stap-up bij sessiestarten.
- Controleer en klik op Safe maken.
De Safe verschijnt onmiddellijk in de Safes-lijst. Leden ontvangen een melding dat zij nu toegang hebben.