Anmeldedaten und Locker im Credential Vault

Der Credential Vault speichert vertrauliche Informationen wie Kennwörter, Kontonummern und Sozialversicherungsnummern sicher in Anmeldedaten und Locker zur Verwendung bei Automatisierungsaufgaben. Dies erleichtert den rollenbasierten Zugriff für Nutzer eines Control Rooms und stellt sicher, dass vertrauliche Werte nicht in Bots oder auf Geräten gespeichert werden.

Der Credential Vault besteht aus zwei Hauptkomponenten: Anmeldedaten und Locker.

Best Practices:
  • Alle Anmeldedaten sollten ein einziges Kennwort enthalten, das für die Authentifizierung bei einem bestimmten System verwendet wird.
  • Die Anmeldedaten können zusätzliche Attribute wie den Nutzernamen oder den Hostnamen enthalten, je nachdem, was für den Authentifizierungsprozess, für den die Anmeldedaten verwendet werden, erforderlich ist.
  • Anmeldedaten für Anwendungen, die Daten verarbeiten, die höchste Vertraulichkeit erfordern, haben die geringste Anzahl von Nutzern, während Anmeldedaten für Anwendungen, die eine geringere Vertraulichkeit erfordern, eine höhere Anzahl von Nutzern haben können. Trennen Sie die Anmeldedaten nach Anwendungen und Vertraulichkeit der Daten.
  • Locker werden eingerichtet, um Anmeldedaten zu speichern, die einem bestimmten Geschäftszweck oder einer bestimmten Anwendungsklasse auf der Grundlage der Vertraulichkeit zugeordnet sind.
Anmeldedaten
Anmeldedaten enthalten die vertraulichen Informationen in Attributen. Ein Attribut kann einen Wert haben, der für alle Nutzer standardmäßig gilt, oder es kann einen vom Nutzer eingegebenen Wert annehmen. Email-Anmeldedaten können zum Beispiel drei Attribute enthalten: host name (Standardwert), username (Nutzereingabe) und password (Nutzereingabe).
Standardmäßig können alle Nutzer ihre eigenen Anmeldedaten erstellen, verwalten und verwenden. Einem Nutzer wird der Zugriff auf die Anmeldedaten eines anderen Nutzers gewährt, wenn er Zugang zu einem Locker erhält, der die Anmeldedaten enthält. Wenn die Anmeldedaten eine Nutzereingabe erfordern, erscheint dies auf der Registerkarte ANMELDEDATENANFORDERUNGEN.
Anmeldedaten müssen einem Locker zugewiesen werden, um für die Erstellung und Ausführung eines Bots verwendet zu werden.
Locker
Ein Locker bestimmt, welche Nutzer die Anmeldedaten einsehen, ändern oder darauf zugreifen können. Ein Locker für die Personalabteilung kann zum Beispiel die Anmeldedaten Email, Database und Training website enthalten und nur bestimmten Mitarbeitern der Personalabteilung die Verwendung der Anmeldedaten in ihren Bots erlauben.
Ein Nutzer mit der Rolle AAE_Locker Admin oder einer vom Nutzer erstellten Rolle mit der Berechtigung Eigene Anmeldedaten und Locker verwalten kann Locker konfigurieren, Anmeldedaten hinzufügen und anderen Nutzern Zugriff gewähren.

Vorteile aus der Nutzung des Credential Vaults

Neben der Bereitstellung eines sicheren und zentralisierten Standorts zur Speicherung von Anmeldedaten ergeben sich mit dem Credential Vault folgende Vorteile:
  • Der Betrug mit Anmeldedaten wird minimiert.
  • Die Umgebung wird sicherer.
  • Unternehmen können Prozesse einhalten und die Konformität mit Vorgaben zur Verwaltung von Anmeldedaten nachweisen.
  • Erweiterte Automatisierungsmöglichkeiten durch sichere Datenanwendungen sind gegeben.