Uso de cajas fuertes opcionales en la integración de CyberArk Password Vault

El uso de la caja fuerte opcional en la integración de CyberArk Password Vault con la Control Room permite la segregación lógica de la gestión de credenciales en los flujos de trabajo de inicio de sesión automático, ya que admite la segregación de credenciales basada en roles.

Puede integrar CyberArk Password Vault en su Control Room para almacenar y recuperar de forma segura las credenciales utilizadas en los flujos de trabajo de inicio de sesión automático. Esta integración permite a los administradores configurar una caja fuerte predeterminada y, además, configurar hasta 25 cajas fuertes opcionales para apoyar la segregación de credenciales basada en roles.

Si no se configura una caja fuerte opcional, la Control Room usará la caja fuerte predeterminada configurada para obtener las credenciales para el inicio de sesión automático.

¿Cómo funcionan las cajas fuertes opcionales?

Una caja fuerte opcional es una caja fuerte adicional de CyberArk que se puede configurar en la Control Room para admitir la segregación de credenciales basada en roles. Puede configurar más de una caja fuerte opcional y cada caja fuerte opcional se asigna a uno o más roles Control Room (roles CR), como Bot Developer, AAE_Basic o cualquier otro rol personalizado definido por el usuario.

Cuando un flujo de trabajo de inicio de sesión automático utiliza un usuario de Bot Runner, la Control Room determina qué caja fuerte de CyberArk consultar para las credenciales que se usarán en el flujo de trabajo de inicio de sesión automático. La caja fuerte se selecciona (de la lista de cajas fuertes opcionales configuradas) según las asignaciones de roles configuradas en las cajas fuertes opcionales. El valor recuperado de la caja fuerte seleccionada se utiliza en el flujo de trabajo de inicio de sesión automático.

La Control Room utiliza el siguiente proceso para recuperar credenciales de CyberArk cuando se configuran varias cajas fuertes opcionales en la Control Room. Las credenciales recuperadas de la caja fuerte se utilizan en el flujo de trabajo de inicio de sesión automático.

  1. La Control Room verifica si el usuario de Bot Runner forma parte de alguno de los roles de la Control Room configurados en las cajas fuertes opcionales:
    • El rol de usuario Bot Runner asignado a una sola caja fuerte opcional en la Control Room: La caja fuerte opcional que se asigna al rol está seleccionada. Cuando un flujo de trabajo de inicio de sesión automático utiliza este usuario de Bot Runner, la caja fuerte asignada a este rol se usa para recuperar las credenciales de inicio de sesión automático de CyberArk.
    • El usuario de Bot Runner asignado a varias cajas fuertes opcionales en la Control Room:
      1. Se selecciona la primera caja fuerte opcional (en el orden en que se configuran las cajas fuertes opcionales) que incluye el rol de usuario.
      2. Después de que la Control Room encuentra la primera caja fuerte opcional que está asignada a este rol de usuario, deja de evaluar cualquier caja fuerte opcional adicional, aunque el mismo rol de usuario pueda formar parte de varias asignaciones coincidentes con otras cajas fuertes.
    • El usuario de Bot Runner no asignado a ninguna caja fuerte opcional en la Control Room: Se selecciona la caja fuerte predeterminada.
  2. La caja fuerte seleccionada en el paso anterior junto con el nombre de usuario del Bot Runner se utiliza para consultar las credenciales en CyberArk.

Consideraciones al usar cajas fuertes opcionales

  • Usar una caja fuerte opcional es opcional: Si no configura ninguna caja fuerte opcional, el sistema usará la caja fuerte predeterminada.
  • Solo se selecciona una caja fuerte opcional: Cuando a un usuario de Bot Runner se le asignan varias cajas fuertes opcionales en la Control Room, la Control Room solo seleccionará la primera caja fuerte opcional (según el orden en que se configuren las cajas fuertes opcionales) que incluya el rol de usuario para el flujo de trabajo de inicio de sesión automático. La Control Room no verificará el rol de usuario en otras cajas fuertes opcionales.
  • El orden de configuración de la caja fuerte opcional es importante: La evaluación de la caja fuerte opcional se realiza en el orden en que están configuradas. Revise este orden para que coincida con sus requisitos.
  • Evite la superposición de asignaciones de roles de usuario: Asigne roles únicos a cada caja fuerte opcional. Si el mismo rol está asignado a múltiples cajas fuertes, solo se utilizará la primera caja fuerte coincidente, lo que podría resultar en una resolución incorrecta de credenciales.
  • Aplica solo a flujos de trabajo de inicio de sesión automático: Una caja fuerte opcional se utiliza solo en flujos de trabajo de inicio de sesión automático.