Credenciales y casilleros en Credential Vault

La Credential Vault almacena de forma segura información sensible como contraseñas, números de cuenta y números de la seguridad social en credenciales y casilleros para su uso en tareas de automatización. Facilita el acceso basado en roles para los usuarios de una Control Room y garantiza que los valores sensibles no se almacenen en bots o en los dispositivos.

El Credential Vault consta de dos características principales: credenciales y casilleros.

Prácticas recomendadas:
  • Cada credencial debe tener una única contraseña utilizada para la autenticación en un sistema específico.
  • La credencial puede tener atributos adicionales, como el nombre de usuario o el nombre de host, dependiendo de lo que se requiera en el proceso de autenticación para el que se utiliza la credencial.
  • Las credenciales para aplicaciones que procesan datos que requieren la mayor confidencialidad tienen el menor número de consumidores, mientras que las credenciales para aplicaciones que requieren menor confidencialidad pueden tener un mayor número de consumidores. Separe las credenciales en función de las aplicaciones y la confidencialidad de los datos.
  • Se crean casilleros para guardar credenciales relacionadas con un propósito empresarial específico o una clase de aplicación basada en la confidencialidad.
Credenciales
Una credencial contiene la información sensible en atributos. Un atributo puede tener un valor estándar para todos los usuarios o puede aceptar un valor introducido por el usuario. Por ejemplo, una credencial Email puede contener tres atributos: host name (valor estándar), username (entrada del usuario) y password (entrada del usuario).
Por defecto, todos los usuarios pueden crear, administrar y utilizar sus propias credenciales. Un usuario recibe acceso a las credenciales de otro usuario si recibe acceso a un casillero que posee la credencial. Si la credencial requiere un valor introducido por el usuario, este aparece en la pestaña SOLICITUDES DE CREDENCIALES.
Una credencial debe ser asignada a un casillero para ser utilizada para construir y ejecutar un bot.
Casilleros
Un casillero especifica qué usuarios pueden ver, modificar o acceder a las credenciales. Por ejemplo, un casillero de recursos humanos (RR. HH.) puede contener credenciales de Email, Database y Training website y permitir que solo empleados específicos del departamento de RR. HH. usen las credenciales en sus bots.
Un usuario con rol de AAE_Locker Admin o un rol creado por el usuario con el permiso para Administrar mis credenciales y casilleros puede configurar casilleros, agregar credenciales y conceder acceso a otros usuarios.

Ventajas de utilizar el Credential Vault

Además de proporcionar una ubicación segura y centralizada para el almacenamiento de credenciales, el uso del Credential Vault también:
  • Minimiza el fraude de credenciales.
  • Proporciona un entorno para permitir una mayor seguridad.
  • Permite que las empresas cumplan con los procesos y las normas aplicables a la administración de credenciales.
  • Ofrece mayores oportunidades de automatización con datos y aplicaciones seguros.