Utilisation de coffres-forts facultatifs dans l\'intégration CyberArk Password Vault

L\'utilisation de coffre-fort facultatif dans l\'intégration de CyberArk Password Vault à la Control Room permet une séparation logique de la gestion des identifiants dans les flux de travail de connexion automatique, en prenant en charge la séparation des identifiants basée sur les rôles.

Vous pouvez intégrer CyberArk Password Vault dans votre Control Room pour stocker et extraire en toute sécurité des identifiants utilisés dans les flux de travail de connexion automatique. Cette intégration permet aux administrateurs de configurer un coffre-fort par défaut, et de configurer en plus jusqu\'à 25 coffres-forts facultatifs pour l\'assistance à la séparation des identifiants basée sur les rôles.

Si aucun coffre-fort facultatif n\'est configuré, la Control Room utilisera le coffre-fort par défaut configuré pour extraire les identifiants pour la connexion automatique.

Comment fonctionnent les coffres-forts facultatifs ?

Un coffre-fort facultatif est un coffre-fort CyberArk supplémentaire qui peut être configuré dans la Control Room pour prendre en charge la séparation des identifiants basée sur les rôles. Vous pouvez configurer plus d\'un coffre-fort facultatif et chaque coffre-fort facultatif est associé à un ou plusieurs rôles Control Room (rôles CR), tels que Bot Developer, AAE_Basic ou tout autre rôle personnalisé défini par l\'utilisateur.

Lorsqu\'un flux de travail de connexion automatique utilise un utilisateur Bot Runner, la Control Room détermine dans quel coffre CyberArk rechercher les identifiants à utiliser pour le flux de travail de connexion automatique. Le coffre-fort est sélectionné (depuis la liste des coffres-forts facultatif configurés) en fonction des correspondances de rôles configurées dans les coffres-forts facultatifs. La valeur extraite du coffre-fort sélectionné est utilisée dans le flux de travail de connexion automatique.

Le processus suivant est utilisé par la Control Room pour extraire des identifiants depuis CyberArk lorsque plusieurs coffres-forts facultatifs sont configurés dans la Control Room. Les identifiants extraits du coffre-fort sont utilisés dans le flux de travail de connexion automatique.

  1. La Control Room vérifie si l\'utilisateur Bot Runner fait partie de l\'un des rôles Control Room configurés dans les coffres-forts facultatif :
    • rôle utilisateur Bot Runner affecté à un seul coffre-fort facultatif dans la Control Room : le coffre-fort facultatif qui est attribué au rôle est sélectionné. Lorsqu\'un flux de travail de connexion automatique utilise cet utilisateur Bot Runner, le coffre-fort attribué à ce rôle est utilisé pour récupérer les identifiants de connexion automatique depuis CyberArk.
    • Utilisateur Bot Runner affecté à plusieurs coffres-forts facultatifs dans la Control Room :
      1. Le premier coffre-fort facultatif (dans l\'ordre où les coffres-forts facultatifs sont configurés) qui inclut le rôle de l\'utilisateur est sélectionné.
      2. Après que la Control Room trouve le premier coffre-fort facultatif qui est attribué à ce rôle utilisateur, elle cesse d\'évaluer tout autre coffre-fort facultatif, même si le même rôle utilisateur peut faire partie de plusieurs correspondances avec d\'autres coffres-forts.
    • L\'utilisateur Bot Runner n\'est affecté à aucun coffre-fort facultatif dans la Control Room : Le coffre-fort par défaut est sélectionné.
  2. Le coffre-fort sélectionné à l\'étape précédente ainsi que le nom d\'utilisateur Bot Runner sont utilisés pour interroger CyberArk afin d\'obtenir des identifiants.

Considérations lors de l\'utilisation de coffres-forts facultatifs

  • L\'utilisation d\'un coffre-fort facultatif est facultative : Si vous ne configurez aucun coffre-fort facultatif, le système utilisera le coffre-fort par défaut.
  • Un seul coffre-fort facultatif est sélectionné : Lorsqu\'un utilisateur Bot Runner est affecté à plusieurs coffres-forts facultatifs dans la Control Room, la Control Room ne sélectionnera que le premier coffre-fort facultatif (dans l\'ordre de configuration des coffres-forts facultatifs) qui inclut le rôle utilisateur pour le flux de travail de connexion automatique. La Control Room ne vérifiera pas le rôle utilisateur dans les autres coffres-forts facultatifs.
  • L\'ordre de configuration des coffres-forts facultatifs est important : L\'évaluation des coffres-forts facultatifs est effectuée dans l\'ordre où ils sont configurés. Étudiez cet ordre pour qu\'il corresponde à vos exigences.
  • Évitez le chevauchement des mappages de rôles utilisateur : attribuez des rôles uniques à chaque coffre-fort facultatif. Si le même rôle est associé à plusieurs coffres, seul le premier coffre correspondant sera utilisé, ce qui pourrait entraîner une résolution incorrecte des identifiants.
  • S\'applique uniquement aux flux de travail de connexion automatique : Un coffre-fort facultatif n\'est utilisé que dans les flux de travail de connexion automatique.