Veeam Backup & Replication 7 #2: Stored Credentials

One of the most interesting new features of Veeam Backup & Replication 7, among those little enhancements not known as the new big features, is for sure the new credentials management system.

The new way to manage credentials is really visible if you install Veeam from scratch and you connect it to vCenter:

Add new vCenter in Veeam 7

Now it’s no more possible to input username and password directly, but you need to pick one of the saved credentials, or add a new one:

Add Credentials in Veeam 7

So, now you can manage in a central console all the several credentials saved inside Veeam. You can open this console from the starting menu:

Veeam 7 manage credentials

From here, you can add, edit and also delete saved credentials (but you are not allow to delete a credential if it is used in at least one job, and the tool also shows you which one).

I think is a really nice and practical way to manage credentials, and you can already think to some scenarios:

– you use the same user to run VSS backups. This user is invoked in 30 Backup jobs. Do you prefer to edit all these 30 jobs, or you prefer to edit once for all the single credential, so that each job using it is automatically updated?

– you are a Service Provider, and a customer wants you to run backups using VSS, but he does not want you to know the credentials. You can let the customer use this console, and let him input username and password so you do not see it. If in the future you even need to delete and recreate the backup job, credentials are still saved and ready to be used again.

And you can go on imagining many more scenarios.

 

[This post was originally written by Luca Dell’Oca, and published on the blog www.virtualtothecore.com ]

2 thoughts on “Veeam Backup & Replication 7 #2: Stored Credentials

  1. Hi,
    i kno its a old post but:did you ever let another user login to the server where you saved the credentials with this “nice feature” ? Any user which is able to connect to the system and starts the program has any saved credentials and can connect to the entered systems. So i would be able to copy, move… things in vcenter, break things… and this all with your saved account.

    Or am i wrong and i don´t see the “i don´t want to save my credentials” button…. like it was back in FastSCP?

    I really wan´t to now that because i downloaded the current version of the veeam backup and replication free edition.

    • In such an environment, you need to decide first who has access to the windows console.
      For all other users that only need to interact with backups but not with their configuration, you can create specific users into the Enterprise Manager and limit the scope of their capabilities.
      The console is designed for users with full rights on the Veeam infrastructure.

Comments are closed.

Veeam Backup & Replication 7 #2: Stored Credentials

Una delle cose più interessanti di Veeam Backup & Replication 7, che non sono forse immediate come le altre novità più eclatanti, è sicuramente la nuova gestione delle credenziali con cui accedere ai differenti oggetti con cui Veeam deve interagire.

Il nuovo metodo di lavoro è evidente se, appena installato il software, come sempre si procede innanzitutto a connettere Veeam a vCenter:

Add new vCenter in Veeam 7

Non è infatti più possibile immettere username e password per autenticarsi su vCenter, ma è necessario scegliere tra una delle credenziali già salvate nel sistema, oppure aggiungerne una nuova:

Add Credentials in Veeam 7

E’ possibile adesso gestire centralmente tutte le credenziali immesse nelle varie schermate di Veeam da un’unica interfaccia, raggiungibile dal menu iniziale:

Veeam 7 manage credentials

Da qui, è possibile aggiungere, modificare e perfino cancellare le credenziali salvate da Veeam (ma ciò vi viene impedito se la credenziale è usata in almeno un job, e vi indica anche in quale).

Penso sia in definitiva una soluzione molto elegante e pratica per gestire al meglio le credenziali, e possiamo pensare ad alcuni scenari:

– usate un utente per fare i backup via VSS. Questo utente è presente in 30 job di Backup. Preferite editare 30 job di backup, o editare una volta sola la credenziale salvata, e fare si in questo modo che tutti i job che la utilizzano si aggiornino automaticamente?

– siete un Service Provider, e un cliente vuole che gli facciate i backup usando VSS, ma non vuole che voi possediate nessuna credenziale per fare login sui suoi server. Potete far accedere il cliente a questa schermata, e fare in modo che lui immetta utente e password senza che voi la vediate. Se in futuro doveste anche cancellare e rifare un job, le credenziali non verrebbero perse

E penso si possano immaginare molti altri scenari.

 

[Questo post è un lavoro originale di Luca Dell’Oca, pubblicato sul blog www.virtualtothecore.com ]