Le coffre-fort vous aide à gérer les noms d’utilisateur, les mots de passe, les certificats et d’autres informations sensibles dont vous avez besoin pour configurer votre moniteur. Cet outil centralisé vous permet de vous organiser et de garder une trace des différents noms d’utilisateur que vous avez mis en place pour vos moniteurs. De plus, cet emplacement unique de stockage vous permet de définir une seule fois les noms d’utilisateur et les mots de passe de vos moniteurs, et de les utiliser avec plusieurs moniteurs. Toute modification que vous effectuez dans un couple nom d’utilisateur/mot de passe dans le coffre-fort se répercutera immédiatement sur tous les moniteurs qui utilisent cet élément.
Si vous avez de nombreux éléments ou sections dans votre coffre-fort, sachez que vous pouvez utiliser la zone de recherche du menu. Saisissez le nom ou une partie du nom pour effectuer la recherche.
Le coffre-fort est une fonctionnalité incluse dans toutes les formules d’abonnement sans frais supplémentaires.
Quel types de données peuvent être stockées dans le coffre-fort ?
Le coffre-fort prend en charge plusieurs types de données, chacun avec son domaine d’application.
Références d’identification
Les références d’identification désignent une combinaison entre un nom d’utilisateur et un mot de passe. Vous pouvez les utiliser avec les types de moniteurs qui attendent un couple nom d’utilisateur/mot de passe pour l’authentification, notamment avec l’authentification de base/NTLM/Digest pour les moniteurs Multi-step API, comme identifiants de connexion pour les moniteurs SMTP/POP3/SQL/FTP/SFTP, et comme noms d’utilisateur et mots de passe dans les scripts de transaction.
Archive de certificat
Ce type d’élément de coffre-fort peut stocker un certificat de sécurité, sous la forme d’une archive de certificat PKCS #12 (habituellement un fichier .p12 ou .pfx) qui contient la clé privée d’un certificat ainsi que sa clé publique. Une fois téléchargé dans le Coffre-fort, vous pouvez utiliser le certificat en tant que certificat client dans les moniteurs API multi-étapes.
Clé publique de certificat
Ce type d’élément sera utilisé pour la configuration de l’authentification unique (SSO) avec Uptrends. Il stockera la clé publique générée par votre fournisseur d’identité (IdP). Lorsque votre IdP envoie les demandes de connexion SAML à Uptrends, il signe ces demandes à l’aide d’un certificat. Uptrends utilise votre clé publique pour vérifier que la demande entrante provient véritablement de votre IdP.
Fichier
Ce type d’élément peut être utilisé pour stocker des fichiers, qui peuvent ensuite être téléchargés par le biais d’un flux du moniteur de transaction en libre-service. Pour plus d’informations sur la configuration des téléchargements de fichiers dans vos transactions, consultez notre documentation sur les interactions de page dans les moniteurs de transactions. Tout type de fichier ou extension est pris en charge, et nous définissons automatiquement le type MIME correct (une manière universelle de spécifier la nature et le format du fichier sur Internet), le cas échéant. La taille maximale du fichier est 2 Mo.
Configuration du mot de passe à usage unique
Cet ensemble d’options incluant une valeur secrète peut être utilisé pour générer un mot de passe à usage unique. Si vous souhaitez surveiller une application web qui nécessite la saisie régulière d’un code issu d’une application d’authentification mobile pour se connecter, cet élément de coffre-fort peut servir de substitut synthétique. Pour en savoir plus, lisez notre article sur la configuration de la double authentification basée sur un mot de passe à usage unique dans les transactions.
Le coffre-fort est-il un dispositif de sécurité ?
Les données sensibles que vous placez dans le coffre-fort sont stockées de manière sécurisée. Les données sont cryptées avant d’être stockées, et ne sont décryptées que lorsqu’elles sont nécessaires. Uptrends s’assure que vos données ne sont jamais renvoyées vers votre navigateur. Vous ou tout autre opérateur ne pouvez pas récupérer ou consulter vos secrets sous forme de texte brut, tant dans l’application Web d’Uptrends que dans l’API d’Uptrends. Vous pouvez ajouter, modifier ou supprimer des éléments du coffre-fort, mais jamais consulter le contenu des secrets.
De cette façon, toutes vos données sensibles sont protégées contre les risques et les vulnérabilités. Imaginez une situation où un employé détournerait des ressources d’une entreprise, puis communiquerait des informations sensibles à d’autres personnes. Ou un employé qui divulguerait des informations confidentielles après son départ d’une entreprise. Il peut aussi arriver que l’on expose des données sensibles lors d’une erreur de partage d’écran en réunion, voire en laissant un ordinateur portable sans surveillance dans un espace public. Ces événements non maîtrisés et bien d’autres peuvent menacer l’entreprise et l’exposer à des risques de sécurité. C’est pourquoi Uptrends s’assure d’avoir une longueur d’avance dans la sécurisation des données.
Pour rappel, les équipes d’Uptrends ne peuvent en aucun cas consulter vos secrets. Reportez-vous à cette section pour savoir qui peut consulter et gérer les éléments de coffre-fort.
Ajouter un nouvel élément au coffre-fort
Pour accéder au coffre-fort et consulter son contenu, ouvrez Configuration de compte > Coffre-fort. Vous pouvez afficher et mettre à jour les éléments existants, et ajouter de nouveaux éléments en cliquant sur le bouton Ajouter un élément de coffre-fort.
Lorsque vous ajoutez un nouvel élément au coffre-fort, commencez par lui donner un nom unique. Sélectionnez le type d’élément du coffre-fort approprié, puis ajoutez éventuellement une description si vous avez des informations à préciser.
Selon le type que vous avez sélectionné, fournissez les informations suivantes :
Références d’identification
Les références d’identification désignent la combinaison d’un nom d’utilisateur et d’un mot de passe. Veuillez spécifier les deux valeurs.
Archive de certificat
Si vous avez un fichier d’archive de certificat (un fichier .p12 ou .pfx) contenant vos clés privées et publiques, sélectionnez ce fichier dans le champ Importer une nouvelle archive. Il est très probable que le fichier d’archive soit chiffré ; dans ce cas, spécifiez le mot de passe correspondant dans le champ mot de passe.
Clé publique de certificat
Si vous voulez ajouter une clé publique au coffre-fort, vous avez probablement déjà un fichier de clé publique (généralement un fichier .pem ou .cer). Copiez le contenu de ce fichier dans le champ Clé publique. Il devrait s’agir d’un contenu codé Base64 qui peut être lu en tant que certificat X.509.
Fichier
Les fichiers peuvent être téléchargés en cliquant sur le bouton Choisir le fichier qui apparaît lorsque le type d’élément du coffre-fort de fichiers est sélectionné. Les propriétés Name et Type MIME seront automatiquement renseignées. Nous vous recommandons de donner à l’élément de coffre-fort un nom parlant, afin que vous puissiez facilement vous y référer lors de la configuration du téléchargement de fichiers dans votre transaction ou dans le moniteur API multi-étapes.
Utiliser les sections pour gérer l’accès aux éléments de coffre-fort
Tous les éléments stockés dans le Coffre-fort sont regroupés en sections. Au départ, le Coffre-fort de chaque compte a une seule section et chaque élément que vous stockez appartient à une seule section. Comme les éléments stockés dans cette section par défaut sont réservés aux membres du groupe Administrateurs, tous les administrateurs peuvent afficher et modifier chaque élément du Coffre-fort.
Dans certains cas, il est utile d’avoir un contrôle plus fin : les différents opérateurs ou groupes peuvent avoir des responsabilités différentes, et c’est généralement une bonne idée de limiter autant que possible l’accès aux données sensibles.
Restreindre l’accès au Coffre-fort à des personnes spécifiques
Les règles d’accès au Coffre-fort peuvent être définies au niveau de la section : vous pouvez modifier les autorisations initialement définies pour la section par défaut, et vous pouvez créer des sections supplémentaires et accorder l’accès à des groupes d’opérateurs spécifiques ainsi qu’à des opérateurs individuels.
Deux niveaux d’accès sont disponibles pour les sections du Coffre-fort :
- Changer la section de coffre-fort : les opérateurs ou groupes qui ont ce niveau d’accès pour une section de coffre-fort peuvent ajouter ou supprimer des éléments dans cette section, mettre à jour les éléments stockés dans cette section et gérer les droits d’accès pour cette section.
- Voir la section de coffre-fort : ce niveau d’accès est nécessaire pour voir les éléments du Coffre-fort stockés dans une section et pour pouvoir utiliser un élément de Coffre-fort (comme un certificat ou des références d’identification dans les paramètres du moniteur, ou bien comme une clé publique de certificat dans les paramètres de Single Sign-on). Important : dès qu’un élément de Coffre-fort est configuré en tant qu’élément d’un moniteur, les droits d’édition pour ce moniteur sont limités aux opérateurs disposant des droits d’affichage pour la section de Coffre-fort correspondante. Les droits d’édition seront restreints afin d’empêcher l’accès non autorisé au contenu de l’élément de Coffre-fort.
Automatiser la gestion des éléments de coffre-fort à l’aide de l’API Vault
L’un des avantages de la configuration d’un élément de coffre-fort est que toute modification de cet élément sera automatiquement appliquée à tous les moniteurs qui l’utilisent. C’est utile si vous souhaitez appliquer une politique d’expiration de mot de passe pour les informations d’identification utilisées dans vos moniteurs. Supposons que ces informations d’identification expirent tous les x jours dans votre environnement réseau. Il suffit alors de changer le contenu de l’élément du coffre-fort qui détient ces informations d’identification dans Uptrends : les moniteurs correspondants commenceront automatiquement à utiliser les informations d’identification mises à jour.
Vous pouvez aller plus loin en automatisant la mise à jour de l’élément de coffre-fort. Vous pouvez appeler l’API Coffre-fort d’Uptrends à partir de votre propre backend pour mettre à jour les informations d’identification dans un élément existant du coffre-fort. Pour en savoir plus, lisez la documentation de l’API.