Ajouter un Coffre

Un Coffre est un objet d'accès dans VaultPAM. Il associe trois éléments : (1) quelle Ressource est partagée, (2) quels identifiants sont injectés, (3) qui peut l'utiliser et selon quelle politique.

Avant de commencer

• La Ressource que vous souhaitez protéger est déjà enregistrée (Ajouter votre première ressource).
• Vous disposez (ou allez créer) d'identifiants à injecter — mot de passe statique, identifiants à rotation JIT via OpenBao, ou paire de clés SSH stockée dans Vault.

Étapes

1. Ouvrez Coffres → Ajouter un Coffre depuis la barre latérale.
2. Dans la section Ressource, sélectionnez la cible enregistrée que le Coffre devra protéger.
3. Dans la section Identifiants, sélectionnez une Association de Compte existante ou créez-en une nouvelle :
   • Statique — VaultPAM stocke le mot de passe sous forme chiffrée.
   • Rotation JIT — VaultPAM demande à OpenBao de générer et de faire tourner le mot de passe au démarrage de la session.
   • Clé SSH — la clé publique est transmise à la cible ; la clé privée reste dans Vault.
4. Dans la section Membres, sélectionnez les utilisateurs ou groupes autorisés à utiliser le Coffre. Vous pouvez combiner des utilisateurs individuels et des groupes Entra/AD.
5. Dans la section Politique, sélectionnez un modèle de politique existant ou conservez les valeurs par défaut :
   • Approbation requise / non requise.
   • Enregistrement activé / désactivé (activé par défaut).
   • Presse-papiers autorisé / bloqué (bloqué par défaut pour les cibles à privilèges).
   • MFA de niveau supérieur au démarrage de la session.
6. Vérifiez les paramètres, puis cliquez sur Créer le Coffre.

Le Coffre apparaît immédiatement dans la liste des Coffres. Les membres reçoivent une notification leur indiquant qu'ils ont désormais accès.

Articles associés

• Qu'est-ce qu'un Coffre ?
• Approuver une session en attente
• Effectuer la rotation des identifiants