Le Coffre-fort vous aide à gérer les noms d'utilisateur, les mots de passe, les certificats et d'autres informations sensibles dont vous avez besoin dans le cadre de la configuration de votre moniteur. Cette organisation centrale permet de garder une trace des différents noms d'utilisateur que vous avez mis en place pour vos moniteurs. De plus, un endroit central pour stocker les noms d'utilisateur et les mots de passe de vos moniteurs vous permet de les définir une seule fois et de les utiliser dans plusieurs moniteurs. Toute modification que vous effectuez dans un couple nom d'utilisateur / mot de passe dans le Coffre-fort sera immédiatement appliquée à tous les moniteurs qui utilisent cet élément.

Quels types de données sont stockés dans le Coffre-fort ?

Le Coffre-fort prend en charge plusieurs types de données, chacun avec son domaine d'application. 

  • Informations d'identification : c'est une combinaison nom d'utilisateur et mot de passe. Vous pouvez les utiliser dans les types de moniteurs qui attendent pour l'authentification un couple nom d'utilisateur/mot de passe tels que Basic /NTLM/ Authentification Digest dans les moniteurs API HTTP (S) et Multi-étape ; dans les logins SMTP/POP3/SQL/FTP/SFTP, dans les scripts de transaction.
    Remarque : cette option n'est pas encore disponible - elle sera initialement ajouté à certain types de moniteur.
  • Archive de certificats : ce type peut stocker un certificat de sécurité sous la forme d'un archive de certificats PKCS #12  (habituellement un fichier .p12 ou .pfx) qui contient la clé privée d'un certificat ainsi que sa clé publique. Une fois téléchargé dans le Coffre-fort, vous pouvez utiliser le certificat en tant que certificat client dans les moniteurs API multi-étapes.
  • Certificat à clé publique : ce type sera utilisé pour la configuration du Single Sign-on avec Uptrends. Il stockera la clé publique générée par votre fournisseur d'identité (IdP). Lorsque votre IdP envoie les demandes de connexion SAML à Uptrends, il signera ces demandes à l'aide d'un certificat. Uptrends utilisera votre clé publique  pour vérifier que la demande entrante provient véritablement de votre IdP.

Le Coffre-fort : un dispositif de sécurité ?

Les données sensibles que vous placez dans le Coffre-fort sont, comme son nom l'indique, stockées de manière sécurisée. Les données sont chiffrées avant d'être stockées, et ne sont déchiffrées que lorsqu'elles sont réellement nécessaires. Les données sensibles ne sont jamais renvoyées à votre navigateur, même si vous éditez des éléments du Coffre-fort existants ou que vous accédez au Coffre-fort via l'API Uptrends. Les employés d'Uptrends ne voient pas vos données Coffre-fort non plus.

Ajouter un nouvel élément au Coffre-fort

Pour accéder au Coffre-fort et revoir son contenu, allez à Compte > Coffre-fort. Vous pouvez afficher et mettre à jour les éléments existants, et ajouter de nouveaux éléments en cliquant sur le bouton Ajouter un article Coffre-fort.

Lorsque vous ajoutez un nouvel élément au Coffre-fort, commencez par lui donner un nom unique. Sélectionnez le type d'élément Coffre-fort et éventuellement compléter une description si vous souhaitez ajouter vos propres notes.

Selon le type que vous avez sélectionné, fournissez les informations suivantes :

Informations d'identification

C'est un ensemble d'informations d'identification comprenant un nom d'utilisateur et un mot de passe. Veuillez spécifier les deux valeurs.

Certificat à clé publique

Si vous voulez ajouter une clé publique au Coffre-fort, vous avez probablement déjà un fichier de clé publique (généralement un fichier .pem ou .cer). Copiez le contenu de ce fichier dans le champ Clé publique. Ça devrait être un contenu codée Base64 qui peut être lu en tant que certificat X.509.

Archive de certificats

Si vous avez un fichier d'archive de certificats (un fichier .p12 ou .pfx ) contenant vos clés privée et publique, sélectionnez ce fichier dans le champ Importer une nouvelle archive. Il est très probable que le fichier d'archive soit chiffré; dans ce cas spécifier le mot de passe correspondant dans le champ mot de passe.

Qui peut accéder au Coffre-fort ?

Tous les éléments stockés dans le Coffre-fort sont regroupés en sections. Au départ, le Coffre-fort de chaque compte a une seule section et chaque élément que vous stockez appartient à une seule section. Étant donné que les membres du groupe Administrateurs ont un accès exclusif à tous les éléments stockés dans cette section par défaut, tous les administrateurs peuvent afficher et modifier chaque élément du Coffre-fort.

Dans certains cas, il est utile d'avoir un contrôle plus fin : les différents opérateurs ou groupes peuvent avoir des responsabilités différentes, et c'est généralement une bonne idée de limiter autant que possible l'accès aux données sensibles.

Restreindre l'accès au Coffre-fort à des personnes spécifiques

Les règles d'accès au Coffre-fort peuvent être définies au niveau de la section : vous pouvez modifier les autorisations initialement définies pour la section par défaut. Vous pouvez créer des sections supplémentaires et accorder l'accès à des groupes d'opérateurs spécifiques et ainsi qu'à des opérateurs individuels.

Deux niveaux d'accès sont disponibles pour les sections de Coffre-fort :

  • Modifier la section de Coffre-fort : les opérateurs/groupes qui ont ce niveau d'accès pour une section de Coffre-fort peuvent modifier le contenu de cette section (ajouter et supprimer des éléments), ils peuvent mettre à jour les éléments stockés dans cette section, et gérer les droits d'accès pour cette section.
  • Afficher le contenu de la section de Coffre-fort : ce niveau d'accès est nécessaire afin de voir les éléments du Coffre-fort stockés dans une section, lors de la sélection d'un élément de Coffre-fort pour son utilisation prévue (comme un certificat ou comme un ensemble d'informations d'identification dans les paramètres du moniteur, ou bien comme un certificat à clé publique dans les paramètres du Single Sign-on).
    Important : dès qu'un élément de Coffre-fort est configuré en tant qu'élément d'un moniteur, les droits d'édition pour ce moniteur seront limités aux opérateurs disposant des droits d'affichage sur la section de Coffre-fort correspondante. Les droits d'édition seront restreints afin d'empêcher l'accès non autorisé au contenu de l'élément de Coffre-fort.

Automatisation de la gestion des éléments de Coffre-fort à l'aide de l'API Coffre-fort

L'un des avantages de la configuration d'un élément de Coffre-fort est que toute modification de cet élément de Coffre-fort sera automatiquement appliquée à tous les moniteurs qui l'utilisent. Ceci est utile si vous souhaitez adopter une politique d'expiration de mot de passe pour les informations d'identification utilisées dans vos moniteurs. Supposons que ces informations d'identification expirent tous les x jours dans votre propre environnement réseau. Il suffira alors de changer le jour J le contenu de l'élément du Coffre-fort qui détient ces informations d'identification dans Uptrends : les moniteurs correspondants commenceront automatiquement à utiliser les informations d'identification mises à jour.

Vous pouvez aller plus loin en automatisant la mise à jour de l’élément Coffre-fort. Vous pouvez appeler l'API Coffre-fort d'Uptrends à partir de votre propre backend pour mettre à jour les informations d'identification dans un élément Coffre-fort existant. Pour plus d'informations, veuillez consulter le Documentation de l'API.