Uso de cofres opcionais na integração do CyberArk Password Vault

O uso do cofre opcional na integração da CyberArk Password Vault com a Control Room permite a segregação lógica da gestão de credenciais em fluxos de trabalho de login automático, ao permitir a segregação de credenciais baseada em funções.

Você pode integrar o CyberArk Password Vault à sua Control Room para armazenar e recuperar credenciais com segurança usadas em fluxos de trabalho de login automático. Essa integração permite que os administradores configurem um cofre padrão e, adicionalmente, configurem até 25 cofres opcionais para oferecer suporte à segregação de credenciais com base em funções.

Se um cofre opcional não estiver configurado, a Control Room usará o cofre padrão configurado para recuperar as credenciais para login automático.

Como funcionam os cofres opcionais?

Um cofre opcional é um cofre CyberArk adicional que pode ser configurado na Control Room para permitir a segregação de credenciais baseada em função. Você pode configurar mais de um cofre opcional e cada cofre opcional é mapeado para um ou mais funções da Control Room (Funções de CR), como Desenvolvedor de Bots, AAE_Basic ou quaisquer outras funções personalizadas definidas pelo usuário.

Quando um fluxo de trabalho de login automático usa um usuário Bot Runner, a Control Room determina qual cofre do CyberArk consultar para obter as credenciais a serem usadas no fluxo de trabalho de login automático. O cofre é selecionado (a partir da lista de cofres configurados opcionais) com base nos mapeamentos de funções configurados nos cofres opcionais. O valor recuperado do cofre selecionado é usado no fluxo de trabalho de login automático.

O seguinte processo é usado pela Control Room para recuperar credenciais do CyberArk quando vários cofres opcionais estão configurados na Control Room. As credenciais recuperadas do cofre são usadas no fluxo de trabalho de login automático.

  1. A Control Room verifica se o usuário Bot Runner faz parte de alguma das funções da Control Room configuradas em cofres opcionais:
    • A função de usuário Bot Runner atribuída a um único cofre opcional na Control Room: o cofre opcional atribuído à função é selecionado. Quando um fluxo de trabalho de login automático usa esse usuário Bot Runner, o cofre atribuído a essa função é usado para recuperar as credenciais de login automático do CyberArk.
    • O usuário Bot Runner atribuído a vários cofres opcionais na Control Room:
      1. o primeiro cofre opcional (na ordem em que os cofres opcionais são configurados) que inclui a função do usuário é selecionado.
      2. Depois que a Control Room encontra o primeiro cofre opcional atribuído a essa função de usuário, ela interrompe a avaliação de quaisquer cofres opcionais adicionais, mesmo que a mesma função de usuário possa fazer parte de vários mapeamentos correspondentes com outros cofres.
    • O usuário Bot Runner não está atribuído a nenhum cofre opcional na Control Room: o cofre padrão é selecionado.
  2. O cofre selecionado na etapa anterior junto com o nome de usuário Bot Runner é usado para consultar o CyberArk em busca de credenciais.

Considerações ao usar cofres opcionais

  • O uso de um cofre opcional é opcional: se você não configurar nenhum cofre opcional, o sistema usará o cofre padrão.
  • Apenas um cofre opcional é selecionado: quando um usuário Bot Runner é atribuído a vários cofres opcionais na Control Room, a Control Room seleciona apenas o primeiro cofre opcional (na ordem em que os cofres opcionais são configurados) que inclui a função de usuário para o fluxo de trabalho de login automático. A Control Room não verificará a função do usuário em outros cofres opcionais.
  • A ordem de configuração do cofre opcional é importante: a avaliação dos cofres opcionais é feita na ordem em que estão configurados. Revise este pedido para atender aos seus requisitos.
  • Evite sobreposição de mapeamentos de funções de usuário: atribua funções exclusivas a cada cofre opcional. Se a mesma função estiver mapeada para vários cofres, apenas o primeiro cofre correspondente será usado, o que pode resultar em uma resolução incorreta das credenciais.
  • Aplica-se apenas a fluxos de trabalho de login automático: um cofre opcional é usado apenas em fluxos de trabalho de login automático.