Service accounts (aanmaken)

Serviceaccounts zijn non-personal accounts die gebruikt kunnen worden voor systeemprocessen. Deze accounts worden beheerd door een groep en aangemaakt op een gekoppeld systeem.

Aanmaken Service accounts

Een lid van een groep met technisch beheer* kan een service account aanmaken. Omdat dit service account aangemaakt wordt op een linked system zal de groep met verantwoordelijkheid voor het linked system moeten accorderen.

Het aanmaken van een service account begint via het menu balk onder het kopje 'beheer toegang', waar met de knop 'toevoegen' het proces gestart wordt.

 

De opties die meegegeven moeten worden zijn:

  • Technisch beheerdersgroep: Wie gaat het service account en bijbehorende credentials beheren?
  • Koppeling: Op welk linked systeem moet het service account worden gemaakt?
  • Gebruikersnaam: Een logische username voor het account. Hou hier ook rekening met een eventuele naam conventie binnen je organisatie.
  • Reden: Een helder reden opgeven waarom je het account nodig hebt. De verantwoordelijke voor het linked system beoordeeld deze reden. Daarnaast wordt het opgenomen in de audit trail.

 

Zolang het verzoek in behandeling is is dit inzichtelijk op het dashboard van zowel de vragende als de beoordelende groep. De beoordelende groep zal ook een notificatie in de mail krijgen.

Akkoord op Service account

Zodra het akkoord is gegeven is het service account beschikbaar voor de groep met technisch beheer, via het menu onder kopje 'beheer toegang'. Hier kan de account enabled worden waarna deze werkelijk beschikbaar is. Ook kan hier ingesteld hoe het wachtwoord geroteerd wordt.

Nu het account actief is en er een wachtwoord gezet is is dit wachtwoord beschikbaar in de kluis van de groep met technisch beheer.

Optionele toevoeging 

Optioneel kan het service account toegevoegd worden aan AD groepen voor de benodigde toegang. Dit kan via het service account detail scherm bereikbaar via het menu onder kopje 'beheer toegang'. Omdat dit het account extra rechten geeft zal dit koppelen een verzoek zijn aan de verantwoordelijk groep voor deze toegang. 

Zie ook de handleiding voor details.

 

*technisch beheer: Groepen waarbij deze optie ingeschakeld is, kunnen applicaties en gekoppelde systemen aanmaken en beheren. Voor het inschakelen is toestemming van een KeyHub administrator vereist.