- Erste Schritte
- Best Practices
- Mandant
- Über den Kontext „Mandant“
- Suche nach Ressourcen in einem Mandanten
- Verwaltung von Robotern
- Verbindung von Robotern mit Orchestrator
- Beispiele für die Einrichtung
- Speicherung von Roboterzugangsdaten in CyberArk
- Einrichten von Attended-Robotern
- Einrichten von Unattended-Robotern
- Speichern von Unattended-Roboterkennwörtern in Azure Key Vault (schreibgeschützt)
- Speichern der Anmeldeinformationen von Unattended-Robotern im HashiCorp Vault (schreibgeschützt)
- Löschen von getrennten und nicht reagierenden Unattended-Sitzungen
- Roboter-Authentifizierung
- Roboter-Authentifizierung mit Client-Anmeldeinformationen
- SmartCard-Authentifizierung
- Audit
- Ressourcenkatalogdienst
- Ordnerkontext
- Automatisierungen
- Prozesse
- Jobs
- Auslöser
- Protokolle
- Überwachung
- Warteschlangen
- Assets
- Speicher-Buckets
- Test Suite - Orchestrator
- Sonstige Konfigurationen
- Integrationen
- Klassische Roboter
- Hostverwaltung
- Über die Hostebene
- Verwalten von Systemadministratoren
- Verwalten von Mandanten
- Konfigurieren von System-E-Mail-Benachrichtigungen
- Prüfungsprotokolle für das Hostportal
- Wartungsmodus
- Organisationsadministration
- Fehlersuche und ‑behebung
Speicherung von Roboterzugangsdaten in CyberArk
Bevor Sie mit den folgenden Verfahren beginnen, stellen Sie sicher, dass Sie Ihre CyberArk®-Integration konfiguriert haben.
Sie müssen die Anmeldeinformationen hinzufügen, unter denen Ihr Roboter ausgeführt wird. Wenn Sie über mehrere Roboter verfügen, führen Sie dieses Verfahren für alle durch. Dieses Verfahren gilt sowohl für lokale als auch für Domänenbenutzer. Führen Sie in der CyberArk® PVWA-Oberfläche folgende Schritte aus:
Nachdem Sie die obigen Schritte ausgeführt haben, müssen Sie den Roboter im Orchestrator bereitstellen. Da Sie nun CyberArk® zum Speichern Ihrer Passwörter verwenden, beachten Sie bitte, dass Sie das Kennwort nicht mehr im Fenster Roboter bereitstellen hinzufügen müssen. Aber die Angabe des Benutzers ist immer noch verpflichtend.
Bei der Bereitstellung des Roboters in Orchestrator fügen Sie den Benutzernamen ein, wie Sie dies sonst auch machen würden:
- für lokale Benutzer – der tatsächliche Benutzername, zum Beispiel
Documentation
; - für Domänenbenutzer – der Name des Benutzers und die Domäne, unter der er läuft, im Format
DOMAIN\username
, zum Beispieluipath\administrator
.
Basierend auf dem für den Roboter bereitgestellten Konto sucht der Orchestrator nach einer Übereinstimmung in CyberArk. Wenn eine Übereinstimmung gefunden wird, wird das entsprechende Kennwort abgerufen.
- Bei der Durchführung von Änderungen am Passwort in Cyberark Application Password Provider sollten Sie sich merken, dass es aufgrund des Cachesystems von AIM einige Minuten dauern kann, bis sich dieses bis zu Orchestrator verbreitet.
- Wenn ein Roboter oder Asset im Orchestrator erstellt wird, wird er/es über den Externen Namen des Orchestrator-Assets mit einem vorhandenen Geheimnis verknüpft. Stellen Sie sicher, dass der CyberArk-Kontoname im Feld Externer Name festgelegt ist, um den CyberArk-Kontodetails zugeordnet zu werden.