Crear casillero

Cree una instancia de casillero para agrupar credenciales similares y compartirlas con otros usuarios.

Antes de empezar

Usted debe tener el rol AAE_Locker Admin o el permiso para Administrar mis credenciales y casilleros y el permiso necesario para Ver usuarios y roles.
Nota:
  • Debe tener el permiso de información básica para Ver usuarios y roles con el fin de ver información sobre otros usuarios y agregarlos como Propietarios/Administradores/Participantes de un casillero. Sin este permiso, se producirá un error de "Acceso denegado".

    Consulte RBAC para gestión de credenciales de Credential Vault

  • Asegúrese de no usar un nombre de casillero que comience con oauth_ (no distingue entre mayúsculas y minúsculas, por ejemplo, OAuth_, oAuth_, etc.) ya que es un espacio de nombres reservado.
No hay límite en la cantidad de credenciales que se pueden almacenar en un casillero. Una credencial solo puede pertenecer a un casillero. Consulte Crear credencial. Las credenciales luego se dividen en grupos lógicos llamados casilleros.

Procedimiento

Siga estos pasos para crear un casillero:

  1. Vaya a Administrar > Credenciales y, luego, haga clic en la pestaña Casilleros.
  2. Haga clic en Crear casillero.
  3. Escriba el Nombre.
  4. Opcional: Ingrese una descripción.
  5. Seleccione las Credenciales para agregarlas al casillero o seleccione Bóveda externa de claves.
  6. Ingrese las credenciales Bóveda externa de claves.
    Si se integra con un almacén de claves externo, como AWS, Azure, CyberArk o HashiCorp, ingrese las credenciales requeridas para el casillero externo especificado:
    AWS
    Ingrese el prefijo de secretos almacenados en el casillero.
    CyberArk
    Ingrese el nombre seguro donde se almacenan los casilleros de credenciales y opcionalmente introduzca la propiedad establecida en su nombre de usuario de CyberArk. La propiedad $attribute$ se utiliza para recuperar información de la propiedad de objeto de CyberArk. Puede crear un conjunto de propiedades al combinar varias propiedades de objeto de CyberArk.

    Los siguientes ejemplos muestran cómo crear conjuntos de propiedades en diferentes escenarios:

    • Si desea utilizar un nombre de usuario en el formato domain\username donde el dominio se almacena en la propiedad de CyberArk llamada Dirección y el nombre de usuario se almacena en la propiedad de CyberArk llamada Nombre de usuario, ingrese la propiedad establecida en el formato $Address$\$UserName$ en el atributo de credencial y utilice este atributo en la automatización del bot.
    • Si desea utilizar un nombre de usuario en el formato username@example.com donde el nombre de usuario se almacena en la propiedad de CyberArk llamada Nombre de usuario y la dirección (example.com) se almacena en la propiedad de CyberArk llamada Dirección, ingrese la propiedad establecida en el formato $UserName$@$Address$ en el atributo de credencial y utilice este atributo en la automatización del bot.
    Azure
    Ingrese el prefijo almacenado en el casillero.
    HashiCorp
    Ingrese el prefijo de secretos almacenados en el casillero. Por ejemplo, introduzca el prefijo prfusr1 para el secreto que se almacena como prfusr1_obj1_usr1.
  7. Haga clic en Siguiente.
  8. Agregue los Propietarios.
    Un casillero debe tener al menos un propietario. El propietario de la instancia de casillero puede editar, ver y eliminar una instancia de casillero, además de agregar o quitar a otros propietarios.
  9. Haga clic en Siguiente.
  10. Opcional: Agregue los Administradores y haga clic en Siguiente.
    El administrador de casillero puede ver, editar y eliminar el casillero y agregar participantes, pero no puede agregar propietarios o administradores a casillero.
  11. Opcional: Agregue los Participantes y haga clic en Siguiente.
    Un participante de casillero tiene acceso para ver una instancia de casillero y agregar sus propias credenciales a casillero.
    Nota: Un participante del casillero no tiene acceso a las credenciales creadas por otros usuarios ni tampoco pueden verlas.
  12. Agregue los Consumidores.
    Seleccione uno o más roles. Los usuarios con estos roles tienen acceso a casillero. Los roles creados por el sistema no aparecen en la lista de Consumidores.
    TipoPermisos
    Estándar Los consumidores del Casillero pueden ver el casillero y todas las credenciales que están dentro del casillero. Todos los consumidores verán el mismo valor de credencial establecido por el propietario de la credencial.
    Proporcionado por el usuario Los consumidores del casillero pueden ingresar su información en credenciales proporcionadas por el usuario con atributos que proporciona el mismo.
  13. Haga clic en Crear casillero.
Si la configuración de notificación por correo electrónico está habilitada, los usuarios reciben un correo electrónico que confirma el nombre de casillero y sus permisos para ese casillero.