Credenciales compartidas

Vídeo

Hay disponible un tutorial de vídeo sober este tema. Para acceder al vídeo, haga clic en el siguiente enlace:

Ver un vídeo relacionado (08:35)

Todas las credenciales que le pertenecen se pueden compartir con otros usuarios del programa. En este caso, un "usuario" puede ser otra persona que haya iniciado sesión en el equipo de la consola y haya lanzado Security Controls, o puede ser un usuario que haya creado mediante una solicitud de la API REST. Compartir una credencial permite a otros usuarios usar la credencial sin conocer los detalles seguros de la misma. Por ejemplo, un administrador senior puede tener credenciales que le den acceso a un área segura de su empresa. El administrador senior puede compartir la credencial con uno o más administradores junior. Esto permite a los administradores junior acceder a las áreas necesarias y llevar a cabo sus trabajos sin revelar la contraseña.

Todas las credenciales se guardan con técnicas de cifrado fuertes. Solo el propietario de la credencial y los usuarios que haya elegido el propietario para compartir con ellos la credencial pueden descifrar y usar la misma.

Las credenciales están cifradas con recomendaciones de NIST y algoritmos certificados FIPS 140-2.

Para compartir una credencial, en el diálogo Administrar credenciales, seleccione la credencial deseada y haga clic en Compartir. Se muestra el diálogo Compartir credencial.

La credencial cuyos ajustes compartidos se están editando se muestran en el título del diálogo.

Campo

Descripción

Habilite esta opción para servicios en segundo plano

Si está habilitado, la credencial se mostrará en el título de diálogo y se podrá usar para especificar credenciales de los componentes de servicio dentro del programa. La cuenta de la credencial debe tener derechos de administrador en el servidor de la consola. Los componentes de servicio de Security Controls que requieren credenciales compartidas son los siguientes:

¿Por qué es necesario compartir una credencial con servicios en segundo plano? Las credenciales están cifradas, por lo que deben compartirse para que los componentes de servicio puedan acceder y descrifrarlas cuando sea necesario.

Ejemplo: Si se selecciona Herramientas > Opciones > Internet Proxy e intenta asignar Credenciales de servicio,solo se podrán seleccionar las credenciales compartidas. El servicio debe tener acceso a una credencial para descifrarla.

¿Cuáles son las implicaciones para la seguridad?

Se recomienda que cree una cuenta de servicio para realizar estas funciones de servicio en segundo plano en lugar de utilizar una cuenta de administrador del dominio. Consulte Consecuencias potenciales para la seguridad de las credenciales compartidas para obtener más información.

Compartido

Indica si la credencial se compartirá con el nombre de usuario asociado.

Nombre de usuario

Cualquier usuario que haya iniciado sesión anteriormente en el equipo de la consola de Security Controls se mostrará en esta lista. A cada usuario se asigna un certificado de usuario único y una clave privada asociada que permiten al usuario cifrar y descifrar credenciales compartidas. Cualquier usuario sin certificado de usuario no es apto para que se le asigne una credencial compartida y no aparecerá en la lista.

Si la lista contiene usuario que ya no están asociados con este proyecto, puede eliminarlos mediante el diálogo del Administrador de usuarios.

Copiar usos en usuarios seleccionados

Si se habilita, todos los usos de credenciales por parte del propietario de la credencial se propagarán a los usuarios seleccionados. Por ejemplo, si comparte una credencial que programa tareas de la consola, al marcar esta casilla, automáticamente se actualizará la asignación de credencial del programador de la consola para los usuarios compartidos. Puede verificar las asignaciones de uso mediante el Ver botón de usos del diálogo Administrador de credenciales.