Saltar al contenido principal

Extracción de credenciales

La extracción de una credencial le otorga acceso temporal al secreto subyacente (contraseña, clave SSH o token) almacenado en una Safe. Cada extracción se registra en el registro de auditoría.

Requisitos previos

  • Acceso a al menos una Safe con el permiso de Checkout
  • Una credencial almacenada en esa Safe

Procedimiento de extracción

  1. Inicie sesión en la consola de VaultPAM en app.vaultpam.com.
  2. Navegue a Safes en la barra lateral.
  3. Seleccione la Safe que contiene la credencial que necesita.
  4. En la lista de credenciales, busque la credencial y haga clic en Check Out.
  5. Si se configura un flujo de trabajo de aprobación para esta Safe, su solicitud se envía al aprobador. Espere la aprobación antes de continuar.
  6. Una vez aprobada (o si no se requiere aprobación), la credencial se revela. Cópiela en el portapapeles o úsela en la sesión iniciada.
  7. Cuando haya terminado, regrese a la Safe y haga clic en Check In junto a la credencial.

Estado de éxito: El estado de la credencial cambia de Checked out a Available. Un evento de devolución aparece en el registro de auditoría.

Qué sucede si no devuelve la credencial

Las credenciales se devuelven automáticamente cuando:

  • La sesión asociada finaliza (si se inicia a través de VaultPAM)
  • Expira el tiempo de espera de extracción (predeterminado: 1 hora; configurable por Safe)
  • Un Org Admin fuerza una devolución desde Admin > Active checkouts

La devolución automática se registra como un evento del sistema en el registro de auditoría.

No comparta credenciales extraídas

Cada extracción se atribuye personalmente en el registro de auditoría. Compartir una credencial extraída con otro usuario viola la cadena de auditoría y puede constituir una violación de cumplimiento según el Artículo 21 de NIS2 y Art. 32 de GDPR. Siempre use extracciones separadas para usuarios diferentes.

Artículos relacionados