CyberArk Password Vault の統合における任意のセーフの使用

CyberArk Password VaultControl Room の統合において 任意のセーフ を使用することで、ロールベースの認証情報分離をサポートし、自動ログイン ワークフローにおける認証情報管理の論理的な分離が可能になります。

あなたは Control RoomCyberArk Password Vault を統合して、自動ログイン ワークフローで使用される資格情報を安全に保存および取得できます。 この統合により、管理者はデフォルトのセーフを設定でき、さらに最大25個の任意のセーフを設定して、ロールベースの認証情報の分離をサポートできます。

任意のセーフ が設定されていない場合、Control Room は自動ログインのための認証情報を取得するためにデフォルトで設定されたセーフを使用します。

任意のセーフはどのように機能しますか?

任意のセーフは、ロールベースの認証情報分離をサポートするためにControl Roomで設定できる追加の CyberArk セーフです。 複数の任意のセーフを設定でき、各任意のセーフは、Bot Developer、AAE_Basic、またはその他のユーザー定義のカスタムロールなど、1つ以上のControl Roomロール(CRロール)にマッピングされます。

自動ログイン ワークフローが Bot Runner ユーザーを使用する場合、Control Room は自動ログイン ワークフローで使用される資格情報を照会するための CyberArk セーフを決定します。 金庫は、任意の金庫で設定されたロールマッピングに基づいて、設定済みの任意のセーフのリストから選択されます。 選択したセーフから取得された値は、自動ログイン ワークフローで使用されます。

Control Room は、Control Room で複数の任意のセーフが設定されている場合に、CyberArk から認証情報を取得するために次のプロセスを使用します。 セーフから取得した資格情報は、自動ログイン ワークフローで使用されます。

  1. Control Roomは、Bot Runnerユーザーが任意のセーフで設定されたControl Roomロールのいずれかに属しているかどうかを確認します。
    • Bot Runner ユーザー ロールは、Control Room 内の単一の 任意のセーフ に割り当てられます。 役割に割り当てられている任意のセーフが選択されています。 自動ログイン ワークフローがこの Bot Runner ユーザーを使用する場合、このロールに割り当てられたセーフが CyberArk から自動ログイン資格情報を取得するために使用されます。
    • Bot RunnerユーザーがControl Room内の複数の任意のセーフに割り当てられています:
      1. 最初の任意のセーフ(任意のセーフが設定されている順序で)で、ユーザーロールが含まれているものが選択されます。
      2. Control Room がこのユーザーロールに割り当てられた最初の任意のセーフを見つけると、同じユーザーロールが他のセーフと複数の一致するマッピングの一部であっても、それ以降の任意のセーフの評価を停止します。
    • Bot Runnerユーザーは、Control Room任意のセーフに割り当てられていません: デフォルトのセーフが選択されています。
  2. 前のステップで選択されたセーフと Bot Runner ユーザー名が、CyberArk に対して資格情報を照会するために使用されます。

任意のセーフを使用する際の考慮事項

  • 任意のセーフを使用することは任意です: 任意のセーフを設定しない場合、システムはデフォルトのセーフを使用します。
  • 任意のセーフが1つだけ選択されています: Control RoomBot Runner ユーザーが複数の任意のセーフに割り当てられている場合、Control Room は自動ログイン ワークフローのために、そのユーザーロールを含む最初の任意のセーフ(任意のセーフが設定されている順序で)だけを選択します。 Control Room は他の任意のセーフでユーザーのロールを確認しません。
  • 任意の安全な構成の順序は重要です: 任意のセーフの評価は、設定された順序で行われます。 この注文が要件に合っているか確認してください。
  • ユーザーロール マッピングの重複を避ける: 各任意のセーフに固有の役割を割り当ててください。 同じ役割が複数のセーフにマッピングされている場合、最初に一致したセーフのみが使用されるため、資格情報の解決が不正確になる可能性があります。
  • 自動ログイン ワークフローのみに適用されます: 自動ログイン ワークフローでのみ、任意のセーフが使用されます。