Credenciais e cofres no Credential Vault

O Credential Vault armazena com segurança informações sensíveis, tais como senhas, números de conta e números da previdência social em credenciais e cofres para uso em tarefas de automação. Facilita o acesso baseado em papéis para os usuários de uma Control Room e assegura que os valores sensíveis não sejam armazenados em bots ou em dispositivos.

O Credential Vault consiste em duas características principais: credenciais e cofres.

Melhores Práticas:
  • Cada credencial deve conter uma única senha utilizada para autenticação em um sistema específico.
  • A credencial pode ter atributos adicionais, tais como nome de usuário ou nome de host, dependendo do que é exigido no processo de autenticação para o qual a credencial é utilizada.
  • As credenciais para aplicações que processam dados que requerem a mais alta confidencialidade têm o menor número de consumidores onde as credenciais para aplicações que requerem menor confidencialidade podem ter um número maior de consumidores. Segregar credenciais com base em aplicações e confidencialidade de dados.
  • Os armários são criados para manter credenciais relacionadas a um propósito comercial específico ou classe de aplicação baseada na confidencialidade.
Credenciais
Uma credencial contém as informações sensíveis em atributos. Um atributo pode ter um valor que é padrão para todos os usuários ou pode aceitar um valor de entrada de usuário. Por exemplo, uma credencial Email pode conter três atributos: host name (valor padrão), username (entrada de usuário) e password (entrada de usuário).
Por padrão, todos os usuários podem criar, gerenciar e usar suas próprias credenciais. Um usuário tem acesso às credenciais de outro usuário ao receber acesso a um cofre que detém a credencial. Se a credencial exigir um valor de entrada de usuário, ela aparece no CREDENTIAL REQUESTS (PEDIDOS DE CREDENCIAIS) tab.
Uma credencial deve ser atribuída a um cofre a ser utilizado para a construção e funcionamento de um bot.
Cofres
Um cacifo especifica quais usuários podem ver, modificar ou acessar as credenciais. Por exemplo, um locker de recursos humanos (RH) pode conter as credenciais Email, Database e Training website e permitir que apenas funcionários específicos do departamento de RH utilizem as credenciais em seus bots.
Um usuário com a função AAE_Locker Admin ou uma função criada pelo usuário com a permissão Gerenciar minhas credenciais e lockers configura cofres, acrescenta credenciais e concede acesso a outros usuários.

Benefícios do uso do Credential Vault

Além de fornecer um local seguro e centralizado para o armazenamento de credenciais, utilizando o Credential Vault também:
  • Minimiza fraude de credenciais.
  • Fornece um ambiente para permitir a segurança aprimorada.
  • Permite que as empresas sigam os processos e os padrões de conformidade de gerenciamento de credenciais.
  • Oferece maiores oportunidades de automação com dados ou aplicativos seguros.