- Erste Schritte
- Best Practices
- Mandant
- Über den Kontext „Mandant“
- Suche nach Ressourcen in einem Mandanten
- Verwaltung von Robotern
- Verbindung von Robotern mit Orchestrator
- Speicherung von Roboterzugangsdaten in CyberArk
- Speichern der Kennwörter von Unattended-Robotern im Azure Key Vault (schreibgeschützt)
- Speichern der Anmeldeinformationen von Unattended-Robotern im HashiCorp Vault (schreibgeschützt)
- Speichern der Anmeldeinformationen von Unattended-Robotern im AWS Secrets Manager (schreibgeschützt)
- Löschen von getrennten und nicht reagierenden Unattended-Sitzungen
- Roboter-Authentifizierung
- Roboter-Authentifizierung mit Client-Anmeldeinformationen
- Konfigurieren von Automatisierungsfunktionen
- Solutions (Lösungen)
- Audit
- Einstellungen
- Registrierung
- Cloud Robots
- Cloud robots overview
- Ausführen von Unattended-Automatisierungen mit Cloud Robot – VM
- Hochladen Ihres eigenen Image
- Wiederverwenden von benutzerdefinierten Maschinen-Images (für manuelle Pools)
- Zurücksetzen der Anmeldeinformationen für eine Maschine (für manuelle Pools)
- Überwachung
- Sicherheitsupdates
- Testversion anfordern
- Häufig gestellte Fragen
- Konfigurieren einer VPN für Cloud-Roboter
- Konfigurieren einer ExpressRoute-Verbindung
- Live-Streaming und Remotesteuerung
- Events
- Anzeigen und Zugreifen auf Benachrichtigungen
- Anzeigen und Zugreifen auf E-Mail-Benachrichtigungen
- Es werden nur ungelesene Benachrichtigungen angezeigt
- Alle Benachrichtigungen als gelesen markieren
- Alle Benachrichtigungen löschen
- Löschen von Benachrichtigungen
- Abonnieren von Ereignissen
- Abbestellen von Ereignissen
- Automation Suite-Roboter
- Ordnerkontext
- Prozesse
- Jobs
- Apps
- Auslöser
- Protokolle
- Überwachung
- Indizes
- Warteschlangen
- Assets
- Über Assets
- Verwalten von Assets in Orchestrator
- Verwalten von Assets in Studio
- Speichern von Assets im Azure Key Vault (schreibgeschützt)
- Speichern von Assets im HashiCorp Vault (schreibgeschützt)
- Speichern von Assets im AWS Secrets Manager (schreibgeschützt)
- Speichern von Assets in Google Secret Manager (schreibgeschützt)
- Verbindungen
- Geschäftsregeln
- Speicher-Buckets
- MCP-Server
- Testverfahren in Orchestrator
- Ressourcenkatalogdienst
- Integrationen
- Fehlersuche und ‑behebung
Orchestrator-Anleitung
Speicherung von Roboterzugangsdaten in CyberArk
Bevor Sie mit den folgenden Verfahren beginnen, stellen Sie sicher, dass Sie Ihre CyberArk® CCP-Integration konfiguriert haben .
Hinzufügen von Konten für Ihre Roboter
Sie müssen die Anmeldeinformationen hinzufügen, unter denen Ihr Roboter ausgeführt wird. Wenn Sie über mehrere Roboter verfügen, führen Sie dieses Verfahren für alle durch. Dieses Verfahren gilt sowohl für lokale als auch für Domänenbenutzer. Führen Sie in der CyberArk® PVWA-Oberfläche folgende Schritte aus:
- Klicken Sie auf der Registerkarte Konten auf Konto hinzufügen. Das Fenster Konto hinzufügen wird angezeigt.
- Wählen Sie Windows in der Liste Systemtyp aus.
Abbildung 1. Auswahl von Windows in der Liste des Systemtyps
- Auf der Registerkarte Plattform zuweisen:
- a. Wählen Sie Lokale Windows Desktop-Konten aus, wenn der Roboterbenutzer lokal ist.
- b. wählen Sie das Windows-Domänenkonto aus, wenn der Roboterbenutzer Teil eines Active Directory ist.
Abbildung 2. Auswahl der Plattform
- Wählen Sie auf der Registerkarte Speichern im Safe den Safe aus, den Sie zuvor erstellt haben.
Abbildung 3. Auswahl des Tresors
- Füllen Sie auf der Registerkarte Eigenschaften definieren die folgenden Felder aus:
Abbildung 4. Definieren von Kontoeigenschaften
| Feld | Wert |
|---|---|
| Address |
|
| Benutzername | Der Name des Kontos, unter dem der Roboter ausgeführt wird. |
| Kennwort und Kennwort bestätigen | Geben Sie das Kennwort ein, das zu dem Konto gehört, unter dem der Roboter ausgeführt wird. |
| Auswahl Benutzerdefinierter Kontoname | Aktiviert. Geben Sie den Maschinen- oder Domänennamen und den Roboter-Benutzernamen ein. Derselbe Name muss im Orchestrator verwendet werden, wenn die Anmeldeinformationen für den Roboter definiert werden. |
- Klicken Sie auf Speichern. Das Konto wird gespeichert. Dies wird vom Orchestrator verwendet, um die Robot-Zugangsdaten abzurufen, wenn der Robot auch im Orchestrator bereitgestellt wird.
Abrufen der Tresorzugangsdaten
Nachdem Sie die obigen Schritte ausgeführt haben, müssen Sie den Roboter im Orchestrator bereitstellen. Da Sie nun CyberArk® zum Speichern Ihrer Passwörter verwenden, beachten Sie bitte, dass Sie das Kennwort nicht mehr im Fenster Roboter bereitstellen hinzufügen müssen. Aber die Angabe des Benutzers ist immer noch verpflichtend.
Bei der Bereitstellung des Roboters in Orchestrator fügen Sie den Benutzernamen ein, wie Sie dies sonst auch machen würden:
- für lokale Benutzer – der tatsächliche Benutzername, zum Beispiel
Documentation; - für Domänenbenutzer – der Name des Benutzers und die Domäne, unter der er läuft, im Format
DOMAIN\username, zum Beispieluipath\administrator.
Basierend auf dem für den Roboter bereitgestellten Konto sucht der Orchestrator nach einer Übereinstimmung in CyberArk. Wenn eine Übereinstimmung gefunden wird, wird das entsprechende Kennwort abgerufen.
- Bei der Durchführung von Änderungen am Passwort in Cyberark Application Password Provider sollten Sie sich merken, dass es aufgrund des Cachesystems von AIM einige Minuten dauern kann, bis sich dieses bis zu Orchestrator verbreitet.
- Wenn ein Roboter oder Asset im Orchestrator erstellt wird, wird er/es über den Externen Namen des Orchestrator-Assets mit einem vorhandenen Geheimnis verknüpft. Stellen Sie sicher, dass der CyberArk-Kontoname im Feld Externer Name festgelegt ist, um den CyberArk-Kontodetails zugeordnet zu werden.