CyberArk 비밀번호 저장소 통합에서 선택적 금고 사용

CyberArk 비밀번호 저장소Control Room의 통합에서 선택적 금고를 사용하면 역할 기반 자격증명 분리를 지원하게 되어 자동 로그인 워크플로에서 자격증명 관리의 논리적 분리가 가능해집니다.

Control RoomCyberArk 비밀번호 저장소를 통합하여 자동 로그인 워크플로에서 사용되는 자격증명을 안전하게 저장하고 검색할 수 있습니다. 이러한 통합을 통해 관리자는 기본 금고를 구성할 수 있으며, 추가적으로 최대 25개의 선택적 금고를 구성하여 역할 기반 자격증명 분리를 지원할 수 있습니다.

선택적 금고가 구성되지 않은 경우, Control Room은 자동 로그인에 필요한 자격증명을 가져오기 위해 기본적으로 구성된 금고를 사용합니다.

선택적 금고는 어떻게 작동하나요?

선택적 금고Control Room에서 구성할 수 있는 추가 CyberArk 금고로, 역할 기반 자격증명 분리를 지원합니다. 여러 개의 선택적 금고를 구성할 수 있으며, 각 선택적 금고는 봇 개발자, AAE_Basic 또는 기타 사용자 정의 역할과 같은 하나 이상의 Control Room 역할(CR 역할)에 매핑됩니다.

자동 로그인 워크플로가 Bot Runner 사용자를 사용할 때 Control Room은 어떤 CyberArk 금고로 자동 로그인 워크플로에서 사용될 자격증명을 쿼리할지 결정합니다. 금고는 선택적 금고에 구성된 역할 매핑을 기반으로 (구성된 선택적 금고 목록에서) 선택됩니다. 선택된 금고에서 검색된 값은 자동 로그인 워크플로에 사용됩니다.

Control Room에서 여러 선택적 금고가 구성된 경우 Control Room은 CyberArk에서 자격증명을 가져오기 위해 다음 프로세스를 사용합니다. 금고에서 가져온 자격증명은 자동 로그인 워크플로에 사용됩니다.

  1. Control Room은 선택적 금고에 구성된 Control Room 역할 중 하나에 Bot Runner 사용자가 속해 있는지 확인합니다.
    • Control Room에서 Bot Runner 사용자 역할이 단일 선택적 금고에 할당된 경우: 역할에 할당된 선택적 금고가 선택됩니다. 자동 로그인 워크플로가 이 Bot Runner 사용자를 사용할 때, 이 역할에 할당된 금고가 CyberArk에서 자동 로그인 자격증명을 가져오는 데 사용됩니다.
    • Control Room에서 Bot Runner 사용자가 여러 선택적 금고에 할당된 경우:
      1. 사용자 역할이 포함된 첫 번째 선택적 금고(선택적 금고가 구성된 순서대로)가 선택됩니다.
      2. Control Room이 이 사용자 역할에 할당된 첫 번째 선택적 금고를 찾으면, 동일한 사용자 역할이 다른 금고의 여러 매핑에 포함되어 있더라도 추가적인 선택적 금고에 대한 평가는 중단됩니다.
    • Control Room에서 Bot Runner 사용자가 어떤 선택적 금고에도 할당되지 않은 경우: 기본 금고가 선택됩니다.
  2. 이전 단계에서 선택된 금고와 Bot Runner 사용자 이름이 함께 CyberArk에서 자격증명을 쿼리하는 데 사용됩니다.

선택적 금고 사용 시 고려 사항

  • 선택적 금고를 사용하는 것은 선택 사항입니다. 선택적 금고를 구성하지 않으면 시스템은 기본 금고를 사용합니다.
  • 선택적 금고는 하나만 선택됩니다. Control Room에서 Bot Runner 사용자가 여러 선택적 금고에 할당된 경우, Control Room은 자동 로그인 워크플로에 대해 사용자 역할이 포함된 첫 번째 선택적 금고(선택적 금고가 구성된 순서대로)만 선택합니다. Control Room은 다른 선택적 금고에서 사용자 역할을 확인하지 않습니다.
  • 선택적 금고의 구성 순서는 중요합니다. 선택적 금고의 평가는 구성된 순서대로 수행됩니다. 요구 사항에 맞도록 이 순서를 검토하십시오.
  • 사용자 역할 매핑이 겹치지 않도록 하십시오. 각 선택적 금고에 고유한 역할을 할당하십시오. 동일한 역할이 여러 금고에 매핑된 경우, 첫 번째로 매칭되는 금고만 사용되며, 이는 잘못된 자격증명 해석을 초래할 수 있습니다.
  • 자동 로그인 워크플로에만 적용합니다. 선택적 금고는 자동 로그인 워크플로에서만 사용됩니다.