- Primeros pasos
- Mejores prácticas
- Tenant
- Acciones
- Contexto de carpetas
- Automatizaciones
- Procesos
- Trabajos
- Desencadenadores
- Registros
- Supervisión
- Colas
- Activos
- Depósitos de almacenamiento
- Test Suite - Orchestrator
- Catálogos de acciones
- Perfil
- Administrador de sistema
- Servidor de identidad
- Autenticación
- Otras configuraciones
- Integraciones
- Robots clásicos
- Solución de problemas
Guía del usuario de Orchestrator
Integración de CyberArk®
Antes de empezar a utilizar los almacenes de credenciales CyberArk® en Orchestrator, debes configurar la aplicación correspondiente y la configuración segura en la interfaz CyberArk® PVWA (Acceso web al almacén mediante contraseña).
- El complemento CyberArk® se establece en tu
UiPath.Orchestrator.dll.config
archivo de Orchestrator tal como se describe aquí. - CyberArk® Enterprise Password Vault debe estar instalado en una máquina que pueda comunicarse directamente con el equipo en el que esté instalado Orchestrator.
-
CyberArk® AAM (Application Access Manager) debe estar instalado en la misma máquina que Orchestrator. Para las configuraciones multinodo de Orchestrator, debe instalarse una instancia AAM en cada nodo de Orchestrator.
Nota: Si actualizas una instancia de Orchestrator con una configuración de CyberArk® existente en elUiPath.Orchestrator.dll.config
archivo, se creará automáticamente un almacén de credencialesCyberArk Robot Credentials
con esa configuración en todos los tenants y se establecerá como almacén predeterminado para los robots. Tus robots existentes migrarán a este nuevo almacén de credenciales.
Para obtener más información sobre la instalación y configuración de las aplicaciones de CyberArk®, visita su página oficial.
En CyberArk® PVWA, deberás realizar los siguientes pasos:
- En CyberArk® PVWA, inicia la sesión con un usuario que tenga permisos para gestionar aplicaciones (requiere la autorización Gestionar usuarios).
-
En la pestaña Aplicaciones, haz clic en Agregar aplicación. Se mostrará la página Añadir aplicación.
-
Especifica la siguiente información:
- Campo de Nombre: un nombre personalizado para la aplicación, como Orchestrator.
- Descripción: una breve descripción para ayudarte a especificar el propósito de la nueva aplicación.
- Sección de Propietario: de forma opcional, añade información sobre el propietario de la aplicación.
- Ubicación: la ruta de la aplicación dentro de la jerarquía de Vault.Si no se especifica una ubicación, la aplicación se agrega en la misma ubicación del usuario que está creando esta aplicación.
- Haz clic en Añadir. Se añadirá la aplicación y se mostrará sus detalles en la página Detalles de la aplicación.
-
En la pestaña Autenticación, marca la casilla de verificación de Permitir restricciones de autenticación extendida.
Métodos de autenticación compatibles:
- Máquinas permitidas
- OS User
-
Ruta
Habilite la configuración de la aplicación Plugins.SecureStores.CyberArk.UsePowerShellCLI para recuperar credenciales de un almacén de CyberArk cuando se use la autenticación de ruta.
- Configura el método de autenticación. Por ejemplo, en la pestaña Máquinas permitidas, haz clic en Añadir. Se mostrará la ventana Añadir máquina permitida. En ella deberás añadir información sobre la máquina o máquinas en la que está instalado Orchestrator.
- En el campo Dirección, especifica la dirección de una máquina utilizando el formato
IP/hostname/DNS
. - Haz clic en Agregar. La dirección IP se muestra en la pestaña Máquinas permitidas. Esta información permite al proveedor de credenciales asegurarse de que solo las aplicaciones que se ejecutan en las máquinas especificadas pueden acceder a sus contraseñas.
- Realiza los pasos 6 a 8 tantas veces como sea necesario para asegurar que los servidores permitidos incluyen todos los servidores de nivel medio o todos los puntos finales en los que se instalaron los proveedores de credenciales AAM. Puede ser el caso si instalaste Orchestrator en varios nodos.
Se necesitan cajas de seguridad para ayudarte a gestionar mejor tus cuentas. Además, puedes añadir miembros seguros para garantizar una autorización adecuada. CyberArk® recomienda añadir un proveedor de credenciales (un usuario que tenga derechos completos sobre las credenciales, puede añadirlos y administrarlos) y la aplicación previamente creada como miembros seguros. Esto permite que Orchestrator encuentre y recupere las contraseñas almacenadas en la caja de seguridad.
-
En la pestaña Políticas, en la sección Control de acceso (Cajas fuertes), haz clic en Agregar caja fuerte. Se muestra la página Agregar caja fuerte.
- Rellena los campos Nombre de de la caja fuerte y descripción.
-
Haz clic en Guardar. Se mostrará la ventana Guardar detalles.
- En la sección Miembros, haz clic en Añadir miembros. Se mostrará la ventana Añadir miembro a la caja fuerte.
- Busca la aplicación creada anteriormente (pasos 2-5) para poder añadirla.
-
Añade un proveedor de credenciales y selecciona los siguientes permisos:
- Ver miembros de la caja fuerte
- Recuperar cuentas
- Listado de cuentas
-
Acceso seguro sin confirmación: solo si usas un entorno de control dual y un PIM-PSM v7.2 o inferior.
Si instalas varios proveedores de credenciales para esta integración, te recomendamos crear un grupo para ellos y añadir el grupo a la caja fuerte una vez con la autorización anterior.
- Haz clic en Añadir. Se muestra un mensaje de confirmación en la ventana Añadir miembro seguro.
- Añade la aplicación creada anteriormente como miembro seguro, con el permiso Recuperar cuentas.
- Haz clic en Añadir. Se muestra un mensaje de confirmación en la ventana Añadir miembro seguro.
Tu integración se completa y puedes empezar a aprovisionar los almacenes de credenciales de CyberArk® en Orchestrator.Para obtener información sobre el almacenamiento de las credenciales de los Robots, consulta aquí.