Hitachi ID Privileged Access Manager peut être configuré pour contrôler le nombre d'utilisateurs qui peuvent se connecter simultanément à un compte privilégié. Ceci est effectué à l'aide d'une extraction/checkin processus, d'une manière similaire à contrôler un livre d'une bibliothèque et de le renvoyer plus tard.

  1. plutôt que simplement l'octroi d'un accès à un compte privilégié, un utilisateur peut être nécessaire pour contrôler l'accès. Checkout est sous réserve de la politique de contrôle:
    1. un compteur est incrémenté à chaque fois que l'accès est cochée, indiquant qu'une personne de plus est autorisée à signer dans le compte en question.
    2. le nombre d'utilisateurs qui peuvent simultanément accéder à un compte est limité -- par exemple, jusqu'à deux à la fois.
    3. L'intervalle de temps pendant lequel un utilisateur peut être autorisé à signer à un compte est limité -- par exemple, pas plus de deux heures.
  2. Les utilisateurs sont priés de vérifier les droits d'accès lorsqu'ils sont effectués en utilisant un compte privilégié.
    1. le compte de checkout compteur est décrémenté.
  3. Si le maximum autorisé checkout temps écoulé, Hitachi ID Privileged Access Manager peut effectuer automatiquement un enregistrement. Normalement, cela provoque le mot de passe du compte à être re-randomisé.
  4. Checkout et checkin appuie la coordination parmi les travailleurs:
    1. Hitachi ID Privileged Access Manager peut avertir les utilisateurs qui ont déjà vérifié l'accès à un compte de "checkouts ultérieurs (par ex., via e-mail ou SMS).
    2. Hitachi ID Privileged Access Manager peut informer les utilisateurs qui demande une nouvelle extraction de déjà-actif caisses.
  5. Les mots de passe sont normalement randomisé lorsque le checkout compteur revient à zéro. Cela garantit que l'accès ne persistent pas après le dernier utilisateur se déconnecte d'un compte privilégié.