Configurer les fournisseurs de secrets

Stockez et injectez de manière sécurisée des mots de passe et clés SSH dans vos sessions distantes via un backend compatible Vault.

La gestion des secrets permet de les masquer aux utilisateurs finaux et d’automatiser les connexions sur les interfaces Web (RBI) ou les serveurs (Bastion).

Configurer un Fournisseur de secrets

Connectez Reemo à une instance Vault pour héberger vos secrets.

  1. Rendez-vous dans la verified_user Zone d’administration > key Secrets et sélectionnez enhanced_encryption Fournisseurs de secrets.

  2. Cliquez sur add Nouveau fournisseur.

  3. Choisissez l’onglet correspondant à votre infrastructure :

Utilisez l’instance gérée nativement par Reemo.

  1. Renseignez le Nom.

  2. Choisissez la Visibilité :

    • Public : Disponible pour toutes les organisations.

    • Privé : Doit être explicitement assigné à des organisations spécifiques.

  3. Cochez la case Vault interne.

  4. Cliquez sur Créer.

Desceller et tester le coffre

Rendez le coffre opérationnel s’il est verrouillé suite à un redémarrage ou une politique de sécurité.

Tag « Scellé » (rouge) sur la ligne d'un fournisseur de secrets
  1. Repérez le statut Scellé (rouge) sur votre fournisseur.

  2. Cliquez sur Desceller et saisissez votre Clé de descellement. Répétez cette opération si plusieurs clés sont requises par votre configuration de sécurité.

  3. Une fois le statut Opérationnel (vert), cliquez sur Tester.

Tip

Le survol du tag avec la souris affiche la progression du descellement (ex. “Seuil 3 - Parts 5 - Restantes 2”).

Tooltip de progression du descellement affiché au survol du tag

Un tag Succès confirme que la connexion entre Reemo et le coffre-fort est active.

Fournisseur de secrets au statut « Opérationnel » (vert) avec le résultat du test « Succès »

Note

Vous pouvez également créer un secret directement depuis ce coffre : allez dans l’onglet Secrets du fournisseur, puis cliquez sur Nouveau secret. Suivez les mêmes étapes que pour Créer un secret — le champ Fournisseur sera alors automatiquement pré-rempli.

Associer un fournisseur privé à une organisation

Si vous avez configuré votre fournisseur ou votre secret en mode Privé, vous devez explicitement l’autoriser pour l’organisation cible.

Note

Assurez-vous que votre fournisseur de secrets est bien activé avant de tenter de l’associer.

  1. Accédez à verified_user Zone d’administration > dashboard Général > domain Organisations et sélectionnez l’organisation cible.

  2. Allez dans l’onglet admin_panel_settings Administration > enhanced_encryption Fournisseurs de secrets.

  3. Cliquez sur add Ajouter un fournisseur privé.

  4. Sélectionnez le fournisseur dans la fenêtre modale, puis cliquez sur Enregistrer.

Gérer un Fournisseur de secrets

Pour modifier, activer/désactiver ou supprimer un fournisseur, cliquez sur son nom dans la liste des Fournisseurs de secrets.

Warning

La suppression d’un fournisseur est irréversible. Deux conditions bloquent la suppression :

  • Un ou plusieurs secrets sont liés au fournisseur — supprimez d’abord tous les secrets associés à ce fournisseur.

  • Un profil de conteneur utilise un secret du fournisseur — dissociez d’abord le secret du profil concerné, puis supprimez le secret.

Une fois ces deux conditions levées, la suppression devient possible.

  1. Modifier : Cliquez sur edit Modifier pour changer le nom, la visibilité ou les paramètres de connexion.

  2. Statut : Utilisez les boutons link Activer ou link_off Désactiver pour changer l’état de disponibilité du fournisseur.

  3. Supprimer : Accédez à l’onglet Supprimer et confirmez l’action.