Informations d'identification et consignes dans le Credential Vault
- Dernière mise à jour2021/08/25
Informations d'identification et consignes dans le Credential Vault
Le Credential Vault stocke en toute sécurité les informations sensibles telles que les mots de passe, les numéros de compte et les numéros de sécurité sociale dans des informations d'identification et des consignes pour les utiliser dans les tâches d'automatisation. Il facilite aux utilisateurs l'accès basé sur les rôles à une Control Room et garantit que les valeurs sensibles ne sont pas stockées dans des robots ou sur des périphériques.
Le Credential Vault se compose de deux entités principales : les informations d'identification et les consignes.
Bonnes pratiques :
- Chaque information d'identification doit contenir un mot de passe unique utilisé pour l'authentification à un système spécifique.
- L'information d'identification peut comporter des attributs supplémentaires tels que le nom d'utilisateur ou le nom d'hôte, en fonction de ce qui est requis dans le processus d'authentification pour lequel l'information d'identification est utilisée.
- Les informations d'identification pour les applications qui traitent des données nécessitant la plus grande confidentialité ont le plus petit nombre de consommateurs, tandis que les informations d'identification pour les applications nécessitant une confidentialité moindre peuvent avoir un plus grand nombre de consommateurs. Séparez les informations d'identification en fonction des applications et de la confidentialité des données.
- Les consignes sont créées pour contenir les informations d'identification liées à un objectif commercial spécifique ou à une classe d'application basée sur la confidentialité.
- Infos d'identification
- Une information d'identification stocke les informations sensibles dans des attributs. Un attribut peut avoir une valeur standard pour tous les utilisateurs ou il peut accepter une valeur entrée par l'utilisateur. Par exemple, une information d'identification
Email
peut contenir trois attributs :host name
(valeur standard),username
(entrée utilisateur) etpassword
(entrée utilisateur). - Consignes
- Une consigne précise quels sont les utilisateurs en droit d'afficher, de modifier ou d'accéder aux informations d'identification. Par exemple, une consigne de ressources humaines (RH) peut contenir des informations d'identification
Email
,Database
etTraining website
et autoriser uniquement certains employés du service RH à utiliser les informations d'identification dans leurs robots.
Avantages liés à l'utilisation du Credential Vault
En plus de fournir un emplacement sécurisé et centralisé pour le stockage des informations d'identification, le Credential Vault permet aussi de :
- Minimiser les fraudes liées aux informations d'identification ;
- Garantir un environnement permettant de renforcer la sécurité ;
- Permettre aux entreprises d'observer les normes de conformité en matière de gestion des processus et des informations d'identification ;
- Élargir les possibilités d'automatisation avec des applications de données sécurisées.