- Erste Schritte
- Best Practices
- Mandant
- Über den Kontext „Mandant“
- Suche nach Ressourcen in einem Mandanten
- Verwaltung von Robotern
- Verbindung von Robotern mit Orchestrator
- Speicherung von Roboterzugangsdaten in CyberArk
- Speichern von Unattended-Roboterkennwörtern in Azure Key Vault (schreibgeschützt)
- Speichern der Anmeldeinformationen von Unattended-Robotern im HashiCorp Vault (schreibgeschützt)
- Löschen von getrennten und nicht reagierenden Unattended-Sitzungen
- Roboter-Authentifizierung
- Roboter-Authentifizierung mit Client-Anmeldeinformationen
- SmartCard-Authentifizierung
- Zuweisen von Rollen
- Verwaltung von Rollen
- Standardrollen
- Häufig gestellte Fragen
- Aktivieren von Benutzern zum Ausführen persönlicher Automatisierungen
- Ermöglichen der Ausführung von Automatisierungen für Benutzer in einer Unattended-Infrastruktur über Unattended-Roboter
- Konfigurieren von Roboterkonten zum Ausführen von Unattended-Automatisierungen
- Audit
- Ressourcenkatalogdienst
- Ordnerkontext
- Automatisierungen
- Prozesse
- Jobs
- Auslöser
- Protokolle
- Überwachung
- Warteschlangen
- Assets
- Speicher-Buckets
- Test Suite - Orchestrator
- Sonstige Konfigurationen
- Integrationen
- Klassische Roboter
- Hostverwaltung
- Über die Hostebene
- Verwalten von Systemadministratoren
- Verwalten von Mandanten
- Konfigurieren von System-E-Mail-Benachrichtigungen
- Prüfungsprotokolle für das Hostportal
- Wartungsmodus
- Organisationsadministration
- Fehlersuche und ‑behebung
Orchestrator-Anleitung
SmartCard-Authentifizierung
Die SmartCard-Authentifizierung (Common Access Cards oder Personal Identity Verification Cards) ist zusätzlich zu den grundlegenden Authentifizierungsanmeldeinformationen eine sichere Möglichkeit, Unattended-Roboter zu authentifizieren. Eine SmartCard hat eine eindeutige PIN. Mehrere Benutzer können auf einer Karte registriert werden, in diesem Fall haben alle Benutzer die gleiche PIN. Ein Benutzer kann auch auf mehreren Karten registriert werden, in diesem Fall werden mehrere PINs für denselben Benutzer verwendet.
Sowohl virtuelle als auch physische Karten können für die Authentifizierung verwendet werden, sofern sie Teil einer einzelnen Active Directory-Domäne sind. Der entsprechende Benutzer muss derselben Domäne angehören. Die Authentifizierung virtueller Karten ist nur unter Windows 8.1 und höher möglich.
Wir empfehlen dringend, vor Verwendung der SmartCard-Authentifizierungsmethode die Kennwortrichtlinie Ihres Unternehmens zu lesen. Anmeldeinformationen für einen Robot, der sich über SmartCard authentifiziert, können entweder im SQL-Server oder in CyberArk gespeichert werden. Weitere Informationen zum Speichern von Robot-Anmeldeinformationen in CyberArk finden Sie hier.
Um die SmartCard-Authentifizierung zu aktivieren, wählen Sie SmartCard aus, wenn Sie den Anmeldeinformationstyp auf Benutzerebene konfigurieren. Diese Option ist nur verfügbar, wenn der Parameter Features.SmartCardAuthentication.Enabled auf Truefestgelegt ist.