Die Verwendung eines optionalen Safes in der CyberArk Password Vault-Integration mit dem Control Room ermöglicht eine logische Trennung der Anmeldeinformationsverwaltung in Auto-Login-Workflows, indem eine rollenbasierte Trennung der Anmeldeinformationen unterstützt wird.

Sie können den CyberArk Password Vault in Ihren Control Room integrieren, um Anmeldeinformationen, die in Auto-Login-Workflows verwendet werden, sicher zu speichern und abzurufen. Mit dieser Integration können Administratoren einen Standardsafe konfigurieren und zusätzlich bis zu 25 optionale Safes einrichten, um die rollenbasierte Trennung von Anmeldeinformationen zu erreichen.

Wenn ein optionaler Safe nicht konfiguriert ist, verwendet der Control Room den standardmäßig konfigurierten Safe, um Anmeldeinformationen für die automatische Anmeldung abzurufen.

Wie funktionieren optionale Safes?

Ein optionaler Safe ist ein zusätzlicher CyberArk-Safe, der im Control Room konfiguriert werden kann, um eine rollenbasierte Trennung von Anmeldeinformationen zu erreichen. Sie können mehr als einen optionalen Safe konfigurieren und jeder optionale Safe ist einem oder mehreren Control Room-Rollen (CR-Rollen) zugeordnet, wie zum Beispiel Bot-Entwickler, AAE_Basic oder anderen benutzerdefinierten Rollen.

Wenn ein Auto-Login-Workflow einen Bot Runner-Nutzer verwendet, bestimmt der Control Room, welcher CyberArk-Safe für die Abfrage der Anmeldeinformationen für den Auto-Login-Workflow verwendet wird. Der Safe wird (aus der Liste der konfigurierten optionalen Safes) basierend auf den in optionalen Safes konfigurierten Rollenzuordnungen ausgewählt. Der Wert, der aus dem ausgewählten Safe abgerufen wird, wird im Auto-Login-Workflow verwendet.

Der folgende Prozess wird vom Control Room verwendet, um Anmeldeinformationen von CyberArk abzurufen, wenn mehrere optionale Safes im Control Room konfiguriert sind. Die Anmeldeinformationen, die aus dem Safe abgerufen wurden, werden im Auto-Login-Workflow verwendet.

  1. Der Control Room prüft, ob der Bot Runner-Nutzer Teil einer der Control Room-Rollen ist, die in optionalen Safes konfiguriert sind:
    • Die Bot Runner-Nutzerrolle, die einem einzelnen optionalen Safe im Control Room zugewiesen ist: Der optionale Safe, der der Rolle zugewiesen ist, ist ausgewählt. Wenn ein Auto-Login-Workflow diesen Bot Runner-Nutzer verwendet, wird der dieser Rolle zugewiesene Safe zum Abrufen der Auto-Login-Anmeldeinformationen aus CyberArk verwendet.
    • Der Bot Runner-Nutzer ist mehreren optionalen Safes im Control Room zugewiesen:
      1. Der erste optionale Safe (in der Reihenfolge, in der optionale Safes konfiguriert sind), der die Nutzerrolle enthält, wird ausgewählt.
      2. Nachdem der Control Room den ersten optionalern Safe gefunden hat, der dieser Nutzerrolle zugewiesen ist, wird die Bewertung weiterer optionaler Safes gestoppt, auch wenn dieselbe Nutzerrolle Teil mehrerer übereinstimmender Zuordnungen mit anderen Safes sein könnte.
    • Der Bot Runner-Nutzer ist keinem optionalen Safe im Control Room zugewiesen: Der Standardsafe ist ausgewählt.
  2. Der im vorherigen Schritt ausgewählte Safe zusammen mit dem Bot Runner-Nutzernamen wird verwendet, um CyberArk nach Anmeldeinformationen abzufragen.

Überlegungen bei der Verwendung optionaler Safes

  • Die Verwendung eines optionalen Safes ist optional: Wenn Sie keinen optionalen Safe konfigurieren, verwendet das System den Standardsafe.
  • Es ist nur ein optionaler Safe ausgewählt: Wenn einem Bot Runner-Nutzer mehrere optionale Safes im Control Room zugewiesen sind, wählt der Control Room nur den ersten optionalen Safe aus (in der Reihenfolge, in der die optionalen Safes konfiguriert sind), der die Nutzerrolle für den Auto-Login-Workflow enthält. Der Control Room prüft die Nutzerrolle nicht in anderen optionalen Safes.
  • Die Konfigurationsreihenfolge der optionalen Safes ist wichtig: Die Bewertung von optionalen Safes erfolgt in der Reihenfolge, in der sie konfiguriert sind. Achten Sie darauf, dass diese Reihenfolge Ihren Anforderungen entspricht.
  • Vermeiden Sie überlappende Nutzerrollen-Zuordnungen: Weisen Sie jedem optionalen Safe einzigartige Rollen zu. Wenn dieselbe Rolle mehreren Safes zugeordnet ist, wird nur der erste passende Safe verwendet, was möglicherweise zu einer falschen Anmeldeinformation-Auflösung führt.
  • Gilt nur für Auto-Login-Workflows: Ein optionaler Safe wird nur in Auto-Login-Workflows verwendet.