Créer consigne

Créez une consigne pour regrouper des informations d'identification similaires à partager avec d'autres utilisateurs.

Prérequis

Vous devez avoir le rôle AAE_Locker Admin ou l'autorisation Gérer mes informations d'identification et mes consignes ainsi que l'autorisation nécessaire pour afficher les utilisateurs et les rôles.
Remarque :
  • Vous devez disposer de l'autorisation Afficher les informations de base sur les utilisateurs et les rôles pour consulter les informations relatives aux autres utilisateurs afin de les ajouter comme propriétaires/gestionnaires/participants de la consigne. Sans cette autorisation, une erreur « Accès refusé » se produira.

    Reportez-vous à la rubrique RBAC pour la gestion des informations d'identification d'un Credential Vault

  • Veillez à ne pas utiliser un nom de consigne commençant par oauth_ (insensible à la casse, par exemple, OAuth_, oAuth_, et ainsi de suite), car il s'agit d'un espace de noms réservé.
Il n'y a aucune limite quant au nombre d'informations d'identification pouvant être stockées dans une consigne. Une information d'identification ne peut appartenir qu'à une consigne. Reportez-vous à la rubrique Créer une information d'identification. Les informations d'identification sont divisées en groupes logiques appelés consignes.

Procédure

Pour créer une consigne, procédez comme suit :

  1. Accédez à Gérer > Infos d'identification, puis cliquez sur l'onglet Consignes.
  2. Cliquez sur Créer une consigne.
  3. Saisissez le Nom.
  4. Facultatif : Saisissez une description.
  5. Sélectionnez les Informations d'identification à ajouter à la consigne ou sélectionnez Coffre à clé externe.
  6. Entrez les informations d'identification du coffre à clé externe.
    En cas d'intégration avec un coffre à clé externe, par exemple AWS, Azure, CyberArk ou HashiCorp, saisissez les informations d'identification requises pour le coffre externe comme suit :
    AWS
    Entrez le préfixe des secrets stockés dans la consigne.
    CyberArk
    Saisissez le nom du coffre dans lequel les consignes d'informations d'identificationsont stockées et (facultatif) saisissez la propriété correspondant à votre nom d'utilisateur CyberArk. La propriété $attribute$ est utilisée pour récupérer des informations de la propriété de l'objet CyberArk. Vous pouvez créer un ensemble de propriétés en combinant plusieurs propriétés de l'objet CyberArk.

    Les exemples suivants illustrent la création des ensembles de propriétés dans différents scénarios :

    • Si vous souhaitez utiliser un nom d'utilisateur au format domain\username où le domaine est stocké dans la propriété CyberArk appelée Adresse et le nom d'utilisateur est stocké dans la propriété CyberArk appelée Nom d'utilisateur, saisissez l'ensemble de propriétés au format $Address$\$UserName$ dans l'attribut d'information d'identification et utilisez cet attribut dans l'automatisation du robot.
    • Si vous souhaitez utiliser un nom d'utilisateur au format username@example.com où le nom d'utilisateur est stocké dans la propriété CyberArk appelée Nom d'utilisateur (exemple.com) et l'adresse est stockée dans la propriété CyberArk appelée Adresse, saisissez l'ensemble de propriétés au format $UserName$@$Address$ dans l'attribut d'information d'identification et utilisez cet attribut dans l'automatisation du robot.
    Azure
    Entrez le préfixe stocké dans la consigne.
    HashiCorp
    Entrez le préfixe des secrets stockés dans la consigne. Par exemple, saisissez le préfixe prfusr1 pour un secret stocké sous la forme prfusr1_obj1_usr1.
  7. Cliquez sur Suivant.
  8. Ajoutez les Propriétaires.
    Une consigne doit avoir au moins un propriétaire. Le propriétaire de la consigne peut modifier, afficher et supprimer une consigne, et ajouter ou supprimer d'autres propriétaires.
  9. Cliquez sur Suivant.
  10. Facultatif : Ajoutez les Gestionnaires et cliquez sur Suivant.
    Le gestionnaire de la consigne peut afficher, modifier et supprimer la consigne, et ajouter des participants, mais ne peut pas ajouter de propriétaires ni de gestionnaires à la consigne.
  11. Facultatif : Ajoutez les Participants et cliquez sur Suivant.
    Un participant de la consigne peut afficher une consigne. Il peut également ajouter ses informations d'identification à une consigne.
    Remarque : Un Participant de consigne n'a pas accès aux informations d'identification créées par d'autres utilisateurs ou ne peut pas les afficher.
  12. Ajoutez les Consommateurs.
    Sélectionnez un ou plusieurs rôles. Les utilisateurs avec ces rôles ont accès à la consigne. Les rôles créés par le système ne s'affichent pas dans la liste des Consommateurs.
    TypeAutorisation
    Standard Les consommateurs de consigne peuvent afficher la consigne ainsi que toutes les informations d'identification que la consignecontient. Tous les consommateurs voient la même valeur d'informations d'identification définie par le propriétaire des informations d'identification.
    Fourni par l'utilisateur Les consommateurs de consigne peuvent entrer leurs informations sous la forme d'informations d'identification fournies par l'utilisateur avec des attributs fournis par l'utilisateur.
  13. Cliquez sur Créer une consigne.
Si le paramètre de notification par e-mail est activé, les utilisateurs reçoivent un e-mail confirmant le nom de la consigne et leurs autorisations pour cette consigne.