Erstellen von Lockers

Erstellen Sie einen Locker, um ähnliche Anmeldedaten zur gemeinsamen Verwendung mit anderen Nutzern zu gruppieren.

Vorbereitungen

Sie müssen entweder über die Rolle AAE_Locker Admin oder die Berechtigung Eigene Anmeldedaten und Locker verwalten und die erforderliche Berechtigung zum Anzeigen von Nutzern und Rollen verfügen.
Anmerkung:
  • Sie müssen über die Berechtigung verfügen, grundlegende Informationen von Nutzern und Rollen einzusehen, um Informationen über andere Nutzer anzeigen zu können und sie als Locker-Eigentümer/Manager/Teilnehmer hinzuzufügen. Ohne diese Berechtigung wird der Fehler „Zugriff verweigert“ angezeigt.

    Einzelheiten finden Sie unter RBAC für die Credential Vault-Anmeldedatenverwaltung.

  • Achten Sie darauf, dass Sie keinen Lockernamen verwenden, der mit oauth_ beginnt (Groß- und Kleinschreibung nicht beachten, z. B. OAuth_, oAuth_ usw.), da es sich um einen reservierten Namespace handelt.
Es gibt keine Begrenzung für die Anzahl der Anmeldedaten, die in einem Locker gespeichert werden können. Ein Anmeldedatensatz kann nur zu einem Locker gehören. Einzelheiten finden Sie unter Anmeldedaten erstellen. Die Anmeldedaten sind weiter in logische Gruppen unterteilt, die Locker genannt werden.

Prozedur

Folgen Sie zur Erstellung eines Lockers diesen Schritten:

  1. Navigieren Sie zu Managen > Zertifikate und klicken Sie auf die Registerkarte Locker.
  2. Klicken Sie auf Locker erstellen.
  3. Geben Sie den Namen ein.
  4. Optional: Geben Sie eine Beschreibung ein.
  5. Wählen Sie die Anmeldedaten aus, um sie dem Locker hinzuzufügen, oder wählen Sie Externer Schlüsseltresor aus.
  6. Geben Sie die Anmeldedaten für Externer Schlüsseltresor ein.
    Geben Sie bei der Integration in einen externen Schlüsseltresor wie AWS, Azure, CyberArk SharePoint HashiCorp die erforderlichen Anmeldedaten für den angegebenen externen Tresor ein:
    AWS
    Geben Sie das Präfix der im Locker gespeicherten Geheimnisse ein.
    CyberArk
    Geben Sie den sicheren Namen ein, in dem die Anmeldedaten-Locker gespeichert sind, und geben Sie optional die Eigenschaft ein, die für Ihren CyberArk-Nutzername eingestellt ist. Die $attribute$-Eigenschaft wird zum Abrufen von Informationen aus der CyberArk-Objekteigenschaft verwendet. Sie können einen Eigenschaftssatz erstellen, indem Sie mehrere CyberArk-Objekteigenschaften kombinieren.

    Die folgenden Beispiele zeigen, wie Eigenschaftssätze in verschiedenen Szenarien erstellt werden können:

    • Wenn Sie einen Nutzernamen im Format domain\username verwenden möchten, bei dem die Domäne in der CyberArk-Eigenschaft Adresse und der Nutzername in der CyberArk-Eigenschaft Nutzername gespeichert ist, geben Sie die im Format $Address$\$UserName$ festgelegte Eigenschaft in das Anmeldedaten-Attribut ein und verwenden dieses Attribut in Ihrer Bot-Automatisierung.
    • Wenn Sie einen Nutzernamen im Format username@example.com verwenden möchten, bei dem der Nutzername in der CyberArk-Eigenschaft Nutzername und die Adresse (beispiel.com) in der CyberArk-Eigenschaft Adresse gespeichert ist, geben Sie die im Format $UserName$@$Address$ eingestellte Eigenschaft in das Anmeldedaten-Attribut ein und verwenden Sie dieses Attribut in Ihrer Bot-Automatisierung.
    Azure
    Geben Sie das im Locker gespeicherte Präfix ein.
    HashiCorp
    Geben Sie das Präfix der im Locker gespeicherten Geheimnisse ein. Geben Sie zum Beispiel das Präfix prfusr1 für ein Geheimnis ein, das unter prfusr1_obj1_usr1 gespeichert ist.
  7. Klicken Sie auf Weiter.
  8. Fügen Sie die Eigentümer hinzu.
    Ein Locker muss mindestens einen Eigentümer haben. Der Locker-Eigentümer kann den Locker bearbeiten, anzeigen und löschen und außerdem andere Eigentümer hinzufügen oder entfernen.
  9. Klicken Sie auf Weiter.
  10. Optional: Fügen Sie die Manager hinzu und klicken Sie auf Weiter.
    Der Locker-Manager kann den Locker ansehen, bearbeiten und löschen und Teilnehmer hinzufügen, aber er kann dem Locker keine Eigentümer oder Manager hinzufügen.
  11. Optional: Fügen Sie die Teilnehmer hinzu und klicken Sie auf Weiter.
    Ein Locker-Teilnehmer kann einen Locker anzeigen und einem Locker eigene Anmeldedaten hinzufügen.
    Anmerkung: Ein Locker-Teilnehmer hat keinen Zugriff auf die Anmeldedaten, die von anderen Nutzern erstellt werden, und kann diese auch nicht anzeigen.
  12. Fügen Sie die Verbraucher hinzu.
    Wählen Sie eine oder mehrere Rollen aus. Nutzer mit diesen Rollen haben Zugriff auf den Locker. Vom System erstellte Rollen werden nicht in der Liste der Verbraucher angezeigt.
    TypBerechtigung
    Standard Locker-Verbraucher können diesen Locker und alle Anmeldedaten im Locker einsehen. Alle Verbraucher sehen den gleichen Anmeldedatenwert, der vom Anmeldeinformationseigentümer festgelegt wurde.
    Vom Nutzer bereitgestellt Locker-Verbraucher können ihre Daten in Anmeldedatensätze mit Attributen des Typs „vom Nutzer angegeben“ (d. h. als Anmeldedatenwert) eintragen.
  13. Klicken Sie auf Locker erstellen.
Wenn E-Mail-Benachrichtigungen aktiviert sind, erhalten die Nutzer eine E-Mail zur Bestätigung des Locker-Namens und ihrer Berechtigungen für diesen Locker.