Secrets

La gestion des secrets permet de donner accès à des identifiants sensibles (login/mot de passe, clé SSH) à vos utilisateurs via leurs conteneurs, sans jamais leur communiquer ces informations directement.

Comment ça fonctionne

La mise en place se fait en trois étapes :

  1. Configurer un fournisseur de secrets — connectez un coffre-fort externe à votre instance Reemo. Ce coffre stocke et sécurise tous vos secrets.

  2. Définir vos secrets — créez des entrées pour chaque identifiant à distribuer (URL + login/mdp, clé SSH, etc.).

  3. Associer les secrets — liez chaque secret aux utilisateurs ou aux profils de conteneurs concernés.

Quand un utilisateur lance son conteneur, Reemo injecte automatiquement les secrets qui lui sont assignés.

Cas d’usage

Navigateur isolé (RBI)

L’utilisateur accède à un site web via un navigateur conteneurisé. Reemo injecte automatiquement ses identifiants — il se connecte sans jamais connaître le mot de passe.

Conteneur Bastion

L’utilisateur se connecte à un serveur distant via SSH. Reemo récupère et utilise la clé SSH automatiquement — aucune configuration ni communication de clé n’est nécessaire.


Accès : verified_user Zone d’administration > key Secrets.

Liste des fournisseurs de secrets

Vue générale de la gestion des fournisseurs de secrets.