Интеграция с хранилищем паролей Hashicorp Vault. Модуль обеспечивает возможность пользователям просматривать пароли вашего Hashicorp Vault внутри Битрикс24.
Hashicorp Vault - де факто отраслевой стандарт для хранения корпоративных паролей. Ему доверяют сотни крупнейших компаний по всему миру.
Важно! Текущая версия модуля предназначена для просмотра паролей обычными пользователя в соответствии с их правами доступа.
Модуль не позволяет: изменять пароли или создавать новые, изменять политики (policies), подключать новые методы аутентификации (auth method) или перенастраивать их, подключать новые хранилища (secret engine) или выполнять прочие административные функции.
Модуль не хранит пароли, а лишь загружает их по стандартному API Hashicorp Vault и отображает их внутри Битрикс24.
Особенности:
Поддерживаемые типы хранилищ (secret engine):
Для работы модуля подразумевается, что у вас уже есть Hashicorp Vault. Он должен быть настроен, распечатан (unsealed) и иметь возможность принимать http-запросы от хоста Битрикс24.
Hashicorp Vault - де факто отраслевой стандарт для хранения корпоративных паролей. Ему доверяют сотни крупнейших компаний по всему миру.
Важно! Текущая версия модуля предназначена для просмотра паролей обычными пользователя в соответствии с их правами доступа.
Модуль не позволяет: изменять пароли или создавать новые, изменять политики (policies), подключать новые методы аутентификации (auth method) или перенастраивать их, подключать новые хранилища (secret engine) или выполнять прочие административные функции.
Модуль не хранит пароли, а лишь загружает их по стандартному API Hashicorp Vault и отображает их внутри Битрикс24.
Особенности:
- Публичная часть написана на Vue (в виде single page application)
- Навигацию по паролям можно выполнять как мышкой, так и клавиатурой
- После установки у всех пользователей появится пункт главного меню «Пароли Hashi Vault»
- Username & Password
- Token
- LDAP
Поддерживаемые типы хранилищ (secret engine):
- Key Value (версии 1)
- Key Value (версии 2)
Для работы модуля подразумевается, что у вас уже есть Hashicorp Vault. Он должен быть настроен, распечатан (unsealed) и иметь возможность принимать http-запросы от хоста Битрикс24.
После установки модуля укажите адрес вашего Hashicorp Vault в настройках модуля (Администрирование -> Настройки -> Настройки модулей -> Интеграция с Hashicorp Vault)
Воспользоваться модулем можно по ссылке "Пароли Hashi Vault" в главном меню публичной части вашего портала.
Если у вас ещё нет своего Hashicorp Vault и лишь рассматриваете возможность его внедрения, но при это хотите посмотреть как модуль с ним взаимодействует, то можете указать адрес демо-сервера Hashicorp Vault:
Схема подключения: https
Адрес сервера: vault.mironovmike.ru
Порт сервера: 8200
Данные аутентификации демо-пользователя:
Метод: username
Логин: ivan.ivanov
Пароль: UCYmIzHfJFavRYju2bwLECNGLlCJzir6
Воспользоваться модулем можно по ссылке "Пароли Hashi Vault" в главном меню публичной части вашего портала.
Если у вас ещё нет своего Hashicorp Vault и лишь рассматриваете возможность его внедрения, но при это хотите посмотреть как модуль с ним взаимодействует, то можете указать адрес демо-сервера Hashicorp Vault:
Схема подключения: https
Адрес сервера: vault.mironovmike.ru
Порт сервера: 8200
Данные аутентификации демо-пользователя:
Метод: username
Логин: ivan.ivanov
Пароль: UCYmIzHfJFavRYju2bwLECNGLlCJzir6