Secrets¶
La gestion des secrets permet de donner accès à des identifiants sensibles (login/mot de passe, clé SSH) à vos utilisateurs via leurs conteneurs, sans jamais leur communiquer ces informations directement.
Cas d’usage¶
Navigateur isolé (RBI)
L’utilisateur accède à un site web via un navigateur conteneurisé. Reemo injecte automatiquement ses identifiants — il se connecte sans jamais connaître le mot de passe.
Conteneur Bastion
L’utilisateur se connecte à un serveur distant via SSH. Reemo récupère et utilise la clé SSH automatiquement — aucune configuration ni communication de clé n’est nécessaire.
Accès : verified_user Zone d’administration > key Secrets.
Vue générale de la gestion des fournisseurs de secrets.¶
Comment ça fonctionne¶
La mise en place se fait en trois étapes :
Configurer un fournisseur de secrets — connectez un coffre-fort externe à votre instance Reemo. Ce coffre stocke et sécurise tous vos secrets.
Définir vos secrets — créez des entrées pour chaque identifiant à distribuer (URL + login/mdp, clé SSH, etc.).
Associer les secrets — liez chaque secret aux utilisateurs ou aux profils de conteneurs concernés.
Quand un utilisateur lance son conteneur, Reemo injecte automatiquement les secrets qui lui sont assignés.