資格情報と Credential Vaultlockers

Credential Vault は、パスワード、口座番号、社会保障番号などの機密情報を資格情報と lockers に安全に保存し、自動化タスクで使用できるようにします。Control Room のユーザーのロール ベースのアクセスを容易にし、機密の値が bots やデバイス上に保存されないようにします。

Credential Vault は、資格情報と lockers の 2 つの主な機能で構成されています。

ベスト プラクティス:
  • 各資格情報には、特定のシステムへの認証に使用する単一のパスワードが含まれている必要があります。
  • 資格情報には、資格情報が使用される認証プロセスで必要とされるものに応じて、ユーザー名やホスト名などの追加の属性が含まれる場合があります。
  • 最高の機密性が求められるデータを処理するアプリケーションの資格情報はコンシューマーの数が最も少なくなり、機密性の低いアプリケーションの資格情報はコンシューマーの数が多くなります。アプリケーションとデータの機密性に基づいて認証情報を分離してください。
  • ロッカーは、機密性に基づいて特定のビジネス目的またはアプリケーションのクラスに関連する資格情報を保持するために作成されます。
資格情報
資格情報は、機密情報を属性において保持します。属性は、すべてのユーザーにおいて標準的な値を持つか、ユーザー入力値を受け入れることができます。たとえば、E メール認証情報には、ホスト名 (標準値)、ユーザー名 (ユーザー入力)、パスワード (ユーザー入力) の 3 つの属性を含めることができます。
デフォルトでは、すべてのユーザーが各自の資格情報を作成、管理、使用できます。資格情報を保持する locker へのアクセスを受け取ることで、そのユーザーには他のユーザーの資格情報へのアクセス権が付与されます。資格情報にユーザー入力値が必要な場合、[資格情報リクエスト] タブに表示されます。
bot の構築と実行に使用するには、資格情報を locker に割り当てる必要があります。
ロッカー
ロッカーは、資格情報を表示、変更するか、それにアクセスできるユーザーを指定します。たとえば、人事 (HR) ロッカーは、E メールデータベース、およびトレーニング Web サイトの資格情報を保持し、人事部の特定の従業員のみが自分の bots で資格情報を使用できるようにすることができます。
[AAE_Locker Admin] ロールを持つユーザー、または [資格情報とロッカーの管理] 権限のあるユーザー作成ロールを持つユーザーは lockers を構成し、資格情報を追加し、他のユーザーにアクセス権を付与します。

Credential Vault を使用するメリット

資格情報を安全に 1 か所に保存する以外にも、Credential Vault を使用すると以下のメリットがあります。
  • 資格情報詐欺を最小限に抑えます。
  • セキュリティを向上させる環境を提供します。
  • 企業はプロセスや資格情報管理のコンプライアンス標準を遵守できます。
  • 安全なデータやアプリケーションを用いた自動化の機会を拡大します。