创建凭据并添加所需的属性。

先决条件

此任务由 Automation Anywhere Control Room 管理员执行。 您必须拥有完成此任务所需的权限。 确保您以管理员身份或拥有 AAE_Locker 管理员角色,或拥有自定义角色且具备管理我的凭据和存储柜权限的用户身份登录到 Control Room,才能配置存储柜、添加凭据,并向其他用户授予访问权限。
添加凭据详细信息时分配凭据。 如果未创建任何 locker,请创建一个 locker,然后分配凭据。 将最多 50 个属性添加到凭据中。

过程

  1. 以管理员身份登录 Control Room
  2. 导航到管理 > 凭据,然后单击创建凭据
  3. 输入所配置凭据的凭据名称描述,或选择外部密钥保管库
    如果要集成外部密钥保管库,请继续选择 选择外部密钥保管库
  4. 输入属性名称并提供属性的描述
  5. 选择外部密钥保管库
    如果要与外部密钥保管库集成,例如 AWSMicrosoft Azure、CyberArk 或 HashiCorp,请按以下方式输入指定外部密钥保管库所需的凭据:
    AWS
    输入密钥名称。
    CyberArk
    输入对象名称。
    注: 您可以选择添加属性,并使用 CyberArk 属性输入属性集,以在您的 bot 自动化中使用。

    以下示例展示了如何在不同场景中创建属性集:

    • 如果您想使用格式为 domain\username 的用户名,其中域存储在名称为 Address 的 CyberArk 属性中,用户名存储在名为 UserName 的 CyberArk 属性中,请以 $Address$\$UserName$ 格式输入属性集到凭据属性中,并在您的 bot 自动化中使用此属性。
    • 如果您想使用格式为 username@example.com 的用户名,其中用户名存储在名称为 UserName 的 CyberArk 属性中,地址 (example.com) 存储在名称为 Address 的 CyberArk 属性中,则在凭据属性中以格式 $UserName$@$Address$ 输入属性集,并在您的 bot 自动化中使用此属性。
    Microsoft Azure
    输入密钥名称。
    HashiCorp
    输入 HashiCorp 密钥名称。
  6. 选择以下输入选项之一:
    输入
    标准 输入值。 所有用户都会看到凭证所有者设置的相同凭证值。
    用户提供 值字段不可用,因为在创建期间未预设值。 只有包含此凭据的 locker 用户才能提供该值。
  7. 为该属性设置安全性
    注: 当选择掩码选项时,出于安全原因,属性值将被隐藏。
  8. 可选: 选择仅在密码或掩码字段上使用属性
    此选项确保 bots 仅将属性值输入到被识别为密码字段的字段中。
    注: 选择此选项时,属性仅适用于 Automation Anywhere Enterprise 客户端中支持凭据变量且字段类型为密码的命令。
  9. 单击创建凭证

后续步骤

将此凭据分配给一个存储柜。