Uso de HarshiCorp Vault para Windows RDP

Question

Un poco tarde para la pregunta, pero creo que lo más parecido a su requisito es:https://github.com/scarolan/painless-password-rotation

Utilice un script de Powershell para rotar la contraseña cada x horas y almacenarla en la bóveda. Los usuarios autorizados en Vault pueden solicitar las credenciales.

De esta manera, tendrá un registro de auditoría dentro de Vault sobre quién adquirió las credenciales y un TTL limitado para las credenciales según la rotación anterior.

No es ideal, pero es lo más cercano si realmente necesita que los usuarios realicen RDP en los hosts.

Answer 1

Un poco tarde para la pregunta, pero creo que lo más parecido a su requisito es:https://github.com/scarolan/painless-password-rotation

Utilice un script de Powershell para rotar la contraseña cada x horas y almacenarla en la bóveda. Los usuarios autorizados en Vault pueden solicitar las credenciales.

De esta manera, tendrá un registro de auditoría dentro de Vault sobre quién adquirió las credenciales y un TTL limitado para las credenciales según la rotación anterior.

No es ideal, pero es lo más cercano si realmente necesita que los usuarios realicen RDP en los hosts.

Uso de HarshiCorp Vault para Windows RDP

Respuesta1

información relacionada