ロッカーを作成

類似した資格情報をグループ化して他のユーザーと共有するロッカーを作成します。

前提条件

AAE_Locker Admin ロールまたは [資格情報とロッカーをマネージ] 権限のいずれかと、ユーザーとロールを表示するために必要な権限を持っている必要があります。
注:
  • 他のユーザーに関する情報を表示して、それらのユーザーをロッカーの所有者/マネージャー/参加者として追加するには、[ユーザーおよびロールの基本情報を表示] 権限が必要です。この権限がない場合、「アクセスが拒否されました」エラーが発生します。

    Credential Vault 資格情報の管理のための RBAC」を参照

  • oauth_ で始まるロッカー名 (OAuth_oAuth_ など、大文字と小文字を区別しない) は予約された名前空間なので、使用しないようにしてください。
ロッカーに保存できる資格情報の数に制限はありません。資格情報は 1 つの ロッカー のみに属することができます。「資格情報を作成する」を参照してください。資格情報は、さらに「ロッカー」と呼ばれる論理グループに分けられます。

手順

ロッカー を作成するには、以下の手順を行います。

  1. [マネージ] > [資格情報] の順に移動し、[ロッカー] タブをクリックします。
  2. [ロッカーを作成] をクリックします。
  3. [名前] を入力します。
  4. オプション: 説明を入力します。
  5. [資格情報] を選択して ロッカー に追加するか、[外部キー Vault] を選択します。
  6. [外部キー Vault] 資格情報を入力します。
    AWS、Azure、CyberArk、HashiCorp などの外部キー Vault と統合する場合、指定した外部ロッカーに必要な資格情報を入力します。
    AWS
    ロッカーに保存されているシークレットのプレフィックスを入力します。
    CyberArk
    資格情報ロッカーが保管されている Safe 名を入力し、必要に応じて CyberArk ユーザー名に設定されたプロパティを入力します$attribute$ プロパティは、CyberArk オブジェクトのプロパティから情報を取得するために使用されます。CyberArk オブジェクトの複数のプロパティを組み合わせてプロパティ セットを作成できます。

    次の例は、さまざまなシナリオでプロパティ セットを作成する方法を示しています。

    • domain\username の形式でユーザー名を使用する場合 (この場合、ドメインは [Address] という CyberArk プロパティに格納され、ユーザー名は [UserName] という CyberArk プロパティに格納されている)、資格情報属性に $Address$\$UserName$ の形式でプロパティ セットを入力し、Bot オートメーションでこの属性を使用します。
    • username@example.com の形式でユーザー名を使用する場合 (この場合、ユーザー名は [UserName] という CyberArk プロパティに格納され、アドレス (example.com) は [Address] という CyberArk プロパティに格納されている)、資格情報属性に $UserName$@$Address$ の形式でプロパティ セットを入力し、Bot オートメーションでこの属性を使用します。
    Azure
    ロッカーに保存されているプレフィックスを入力します。
    HashiCorp
    ロッカーに保存されているシークレットのプレフィックスを入力します。たとえば、prfusr1_obj1_usr1 として保存されているシークレットの場合は、プレフィックス「prfusr1」と入力します。
  7. [次へ] をクリックします。
  8. [所有者] を追加します。
    ロッカー には少なくとも 1 人の所有者が必要です。ロッカー 所有者は、ロッカー の編集、表示、削除、また他の所有者の追加や削除が可能です。
  9. [次へ] をクリックします。
  10. オプション: [マネージャー] を追加し、[次へ] をクリックします。
    ロッカー マネージャーは、ロッカーの表示、編集、削除、参加者の追加はできますが、所有者やマネージャーを ロッカー に追加することはできません。
  11. オプション: [参加者] を追加し、[次へ] をクリックします。
    ロッカー 参加者は、ロッカー を表示したり、ロッカー に自分の資格情報を追加したりできます。
    注: [ロッカー参加者] は、他のユーザーが作成した資格情報にアクセスしたり、表示させたりすることはできません。
  12. [コンシューマー] を追加します。
    1 つ以上のロールを選択します。これらのロールを持つユーザーは、ロッカー にアクセスできます。システム作成のロールは、[コンシューマー] リストに表示されません。
    タイプ許可
    標準 ロッカー コンシューマーは、ロッカーロッカー 内のすべての資格情報を表示できます。すべてのコンシューマーには、資格情報の所有者によって設定された同じ資格情報値が表示されます。
    ユーザー指定 ロッカー コンシューマーは、ユーザー指定の属性を使用して、ユーザー指定の資格情報に自分の情報を入力できます。
  13. [ロッカーを作成] をクリックします。
E メール通知設定が有効な場合、ロッカー の名前とその ロッカー の権限を確認する E メールが送信されます。