Bonjour, Pour ce même besoin, on a construit notre propre solution. On avait plus d'un millier de secrets à gérer. Il gère le partage pour des équipes pour les secrets pro et le secret privé sont aussi accepté. On gère les droits de manière très fine (utilisateur, superviseur avec des droits granulaire) On voit qui y a accéder est quand, et depuis où. On peut recevoir une notification si un mot de passe est consulté, modifié (urgence) pour demander des comptes et le changer juste après si besoin. On peut affecter un mot de passe a un client (personne physique ou morale) pour retrouver l'ensemble des mots de passe. On gère aussi les équipes, les PJ (ex : notice, plan d'accès). Bien entendu c'est chiffré avec un salt différent selon plusieurs éléments. Par contre son objectif n'est pas de remplir les mots de passe dans votre navigateur, juste de gérer des secrets
Puis après, on s'est un peu emballer. On a ajouté d'autres modules à notre dev comme un gestionnaire Kanban, un calendrier, un mail, un chat texte et vidéo et d'autres truc qui sont là ou qui sont en cours ou partielle a ce stade. Les gros modules sont les secrets et le Kanban qui permet vraiment pas mal de chose et on a encore une Todo énorme pour le pousser plus loin. Mais il y a déjà des workflows, des actions automatiques... On peut héberger cela dans notre Cloud ou chez soit :), c'est une instance dédiée par entreprise. Le soft ne sera lancé que fin d'année mais cela fait trois ans qu'il est en prod chez nous. Je peux organiser une petite démo pour ceux qui le souhaiterait. Si cela intéresse quelques personnes ici, on peut proposer de mettre à disposition deux ou trois serveurs gratuitement pour avoir des retours. On se réserve le droit de choisir qui et on limite le nombre d'utilisateurs. Le but étant d'obtenir des retours externes autres que celle de clients finaux, donc l'usage régulier est obligatoire. Deux ou trois ce n'est pas beaucoup mais nécessaire car on souhaite suivre et accompagner correctement pour avoir des retours efficients. Je ne dis pas qu'on n'en prendra pas après, mais là on se limite pour être dans le qualitatif même si c'est gratuit. Bonne semaine Xavier -----Message d'origine----- De : Benoît Grangé <benoit.gra...@gmail.com> Envoyé : vendredi 11 juin 2021 16:03 À : frnog-tech <frnog-t...@frnog.org> Objet : [FRnOG] [TECH] Système pour gérer les mots de passe 'dernier recours' de vos équipements Bonjour à tous, j'imagine que vous avez une solution d'authentification centralisée (AAA, RADIUS, TACACS, AD, ...) pour tous les accès avec des comptes nominatifs pour vos équipements ou logiciels de vos infrastructures ou CPE clients. Mais comment gérez-vous les comptes de 'dernier recours', les comptes 'Administrator", les mots de passe 'enable' de vos nombreux d'équipements pour qu'ils restent un tant soit peu confidentiels, qu'ils soient renouvelés quand un admin s'en va, et que cela supporte une mise à l'échelle raisonnable ? Avez vous un "cahier bleu" (Paul... si tu me lis) , un KeePass, une vraie solution de PAM qui ne vous coûte pas un bras ? Au plaisir d'échanger, bon vendredi à tous ! -- *Benoît Grangé* Mobile: 06 58 58 05 59 --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
