Zum Tresor hinzufügen

Ein Zum Tresor hinzufügen-Anbieter und -Workflow unterstützt die Integration mit PAM-Lösungen für das automatische Vaulting von Konten basierend auf vordefinierten Parametern, die in dieser Konfiguration eingerichtet wurden.

Voraussetzungen

Eine in der Hydden-Plattform konfigurierte PAM-Integrationsanmeldeinformation.

Konfiguration des Anbieters „Zum Tresor hinzufügen"

1. Navigieren Sie in Hydden zu Konfiguration | Automatisieren.
2. Klicken Sie auf der Registerkarte Anbieter auf + Neu hinzufügen.
3. Wählen Sie im Modal aus der Dropdown-Liste Typ die Option Zum Tresor hinzufügen aus.
4. Geben Sie unter Name und Beschreibung einen anwendungsfallrelevanten Anbieternamen und Beschreibungsdetails an.
5. Wählen Sie aus der Dropdown-Liste Anmeldeinformationen die vorkonfigurierte Vault-Integration (PAM-Lösung, wie CyberArk oder BeyondTrust) Mandantenanmeldeinformation aus.
6. Klicken Sie auf Speichern.

Konfiguration des Workflows „Zum Tresor hinzufügen"

Verwenden Sie für automatisiertes Vaulting eine Klassifizierung, um die Aktion „Zum Tresor hinzufügen" auszulösen. Verfügbare Standardklassifizierungen sind Zum Tresor hinzufügen und Automatisch zu CyberArk hinzufügen.

1. Navigieren Sie in Hydden zu Konfiguration | Automatisieren.
2. Klicken Sie auf der Registerkarte Workflows auf + Neu hinzufügen.
3. Geben Sie unter Name und Beschreibung einen anwendungsfallrelevanten Workflow-Namen und Beschreibungsdetails an.
4. Wählen Sie aus der Dropdown-Liste Trigger die Option Klassifizierung hinzugefügt aus.
5. Wählen Sie aus der Dropdown-Liste Klassifizierungsregel entweder Zum Tresor hinzufügen oder Automatisch zu CyberArk hinzufügen, abhängig von Ihrer PAM-Lösung.
6. Wählen Sie aus der Dropdown-Liste Aktion die Option Zu {PAM-Lösungs-Mandant} hinzufügen aus.
7. Wählen Sie unter Vault-Verbindung auswählen Ihre konfigurierte PAM-Integration aus.
8. Verwenden Sie für Benutzername die Variable {Principal.Name}.
9. Wählen Sie aus der Dropdown-Liste System das Betriebssystem aus, zum Beispiel Windows.
10. Wählen Sie aus der Dropdown-Liste Plattform die korrekte Kontooption für Ihre Lösung aus.
11. Geben Sie unter Safe den Safe oder Vault der {PAM-Lösung} als Variablenattribut ein.
12. Geben Sie unter Adresse Ihre Domäne ein.
13. Wählen Sie Automatische Passwortverwaltung zulassen für automatisches Vaulting aus.
14. Die Felder für Passwort und Passwort bestätigen sind optional.
15. Das Feld Kontoname ist mit vorlagenbasierten Attributen vorausgefüllt.
16. Für Unix- oder Linux-Systeme stehen die Optionen SUDO bei Abgleich verwenden und SSH-Schlüssel abrufen zur Verfügung, die über ein Kontrollkästchen aktiviert werden können.
17. Klicken Sie auf Speichern.

NOTE

Überprüfen Sie unter Konfiguration | Identifizieren | Klassifizierungsregeln, dass die Klassifizierungsregel die Option Workflow-Trigger zulassen aktiviert hat.