Credential Vault の資格情報と ロッカー

Credential Vault は、パスワード、口座番号、社会保障番号などの機密情報を資格情報と ロッカー に安全に保存し、自動化タスクで使用できるようにします。Control Room のユーザーのロール ベースのアクセスを容易にし、機密の値が Bots やデバイス上に保存されないようにします。

Credential Vault は、資格情報と ロッカー の 2 つの主な機能で構成されています。

ベスト プラクティス:
  • 各資格情報には、特定のシステムへの認証に使用する単一のパスワードが含まれている必要があります。
  • 資格情報には、資格情報が使用される認証プロセスで必要とされるものに応じて、ユーザー名やホスト名などの追加の属性が含まれる場合があります。
  • 最高の機密性が求められるデータを処理するアプリケーションの資格情報はコンシューマーの数が最も少なくなり、機密性の低いアプリケーションの資格情報はコンシューマーの数が多くなります。アプリケーションとデータの機密性に基づいて認証情報を分離してください。
  • ロッカーは、機密性に基づいて特定のビジネス目的またはアプリケーションのクラスに関連する資格情報を保持するために作成されます。
資格情報
資格情報は、機密情報を属性において保持します。属性は、すべてのユーザーにとって標準的な値を持つか、ユーザー入力値を受け入れることができます。たとえば、Email 資格情報は、host name (標準値)、username (ユーザー入力)、および password (ユーザー入力) の 3 つの属性を持つことができます。
デフォルトでは、すべてのユーザーが各自の資格情報を作成、管理、使用できます。資格情報を保持する ロッカー へのアクセス権を受け取ることで、ユーザーには他のユーザーの資格情報へのアクセス権が付与されます。資格情報にユーザー入力値が必要な場合、[資格情報リクエスト] タブに表示されます。
Bot の構築と実行に使用するには、資格情報を ロッカー に割り当てる必要があります。
ロッカー
ロッカーは、資格情報を表示、変更するか、それにアクセスできるユーザーを指定します。たとえば、人事 (HR) ロッカーは、EmailDatabase、および Training website の資格情報を保持し、人事部の特定の従業員のみが自分の Bots で資格情報を使用できるようにすることができます。
AAE_Locker Admin ロールを持つユーザー、または [資格情報とロッカーをマネージ] 権限のあるユーザー作成ロールを持つユーザーは、ロッカー を構成し、資格情報を追加し、他のユーザーにアクセス権を付与します。

Credential Vault を使用するメリット

資格情報を安全で一元的に保存する場所を提供するだけでなく、Credential Vault を使用すると、以下のメリットがあります。
  • 資格情報詐欺を最小限に抑えます。
  • セキュリティを向上させる環境を提供します。
  • ビジネスにおけるプロセスや資格情報管理のコンプライアンス標準を遵守できます。
  • 安全なデータ活用による自動化の可能性を拡大します。