- Primeros pasos
- Mejores prácticas
- Tenant
- Acerca del contexto de tenant
- Auditoría
- Administrar almacenes de credenciales
- Integración de CyberArk®
- Integración de CyberArk® CCP
- Integración de Azure Key Vault
- Acciones
- Contexto de carpetas
- Automatizaciones
- Procesos
- Trabajos
- Desencadenadores
- Registros
- Supervisión
- Colas
- Activos
- Depósitos de almacenamiento
- Test Suite - Orchestrator
- Catálogos de acciones
- Perfil
- Administrador de sistema
- Servidor de identidad
- Autenticación
- Otras configuraciones
- Integraciones
- Robots clásicos
- Solución de problemas
Guía del usuario de Orchestrator
Administrar almacenes de credenciales
Base de datos de Orchestrator
-
Haz clic en Crear, los almacenes de base de datos de Orchestrator no tienen propiedades configurables.
Almacén CyberArk
- En el campo Nombre, escribe un nombre para el nuevo almacén de credenciales.
- En el campo ID de aplicación, escribe el ID de aplicación para tu instancia de Orchestrator desde la interfaz PVWA (Acceso web al almacén de contraseñas) de Cyberark®. Más detalles aquí.
- En el campo Caja fuerte escribe el nombre de la caja fuerte tal como se ha definido en el PVWA de CyberArk®. Más detalles aquí.
- En el campo Carpeta escribe la ubicación en la que CyberArk® almacena tus credenciales.
-
Haz clic en Crear. Tu nuevo almacén de credenciales está listo para utilizarse.
CCP de CyberArk
- En el campo Nombre, escribe un nombre para el nuevo almacén de credenciales.
- En el campo ID de aplicación, escribe el ID de aplicación para tu instancia de Orchestrator desde la interfaz PVWA (Acceso web al almacén de contraseñas) de Cyberark®. Más detalles aquí.
- En el campo Caja fuerte de CyberArk escribe el nombre de la caja fuerte tal como se define en el PVWA de CyberArk®. Más detalles aquí.
- En el campo Carpeta de CyberArk escribe la ubicación en la que CyberArk® almacena tus credenciales.
- En el campo URL del proveedor de credenciales central escribe la dirección del proveedor de credenciales central.
- En el campo Nombre del servicio web, introduce el nombre del servicio web del proveedor central de credenciales. Si dejas este campo vacío, se utilizará el nombre predeterminado: AIMWebService.
- El Certificado del cliente debe configurarse cuando la aplicación CyberArk utiliza el método de autenticación del certificado de cliente. La entrada esperada es un archivo
.pfx
que almacena las claves pública y privada del certificado. El certificado del cliente debe instalarse en la máquina donde está implementado CyberArk CCP AIMWebservice. - En el campo Contraseña de certificado de cliente, escribe la contraseña del certificado de cliente.
- Debe configurarse el Certificado de raíz de servidor cuando AIMWebService de CCP de CyberArk utiliza un certificado de CA de raíz autofirmado para solicitudes HTTP entrantes. Se utiliza en la validación de la cadena de certificados del enlace TLS de https. La entrada prevista es un
.crt
archivo que almacena la clave pública del certificado de CA de raíz. -
Haz clic en Crear. Tu nuevo almacén de credenciales está listo para utilizarse.
Azure Key Vault
Los almacenes de credenciales Key Vault usan autenticación de tipo RBAC. Tras crear un principal de servicio, sigue estos pasos:
4. En el campo Nombre, escribe un nombre para el nuevo almacén de credenciales.
https://<vault_name>.vault.azure.net/
.
6. En el campo ID de cliente escribe la ID de aplicación de la sección Registros de aplicación de Azure AD en la que se registró la aplicación de Orchestrator.
7. En el campo Secreto de cliente, introduce el secreto necesario para autenticar la cuenta de cliente introducida en el paso anterior.
8. Haz clic en Crear.Tu nuevo almacén de credenciales está listo para utilizarse.
Al usar dos o más almacenes de credenciales, puedes seleccionar cuál es el almacén predeterminado que se usa para robots y activos. El mismo almacén puede utilizarse como predeterminado para ambos, o puedes seleccionar un almacén predeterminado diferente para cada uno de ellos.
Para seleccionar un almacén predeterminado. en el menú Más acciones, selecciona Establecer como almacén de robots predeterminado y/o Seleccionar como almacén de activos predeterminado.
Para eliminar un almacén de credenciales, selecciona Eliminar en el menú Más acciones del almacén deseado.
Si el almacén seleccionado está en uso, aparecerá un cuadro de diálogo enumerando el número de robots y activos que se verán afectados. Haz clic en Eliminar para confirmar la eliminación o en Cancelar para abortar el proceso. Ten en cuenta que debes tener al menos un almacén de credenciales activo en todo momento, si solo hay uno entonces la opción de eliminarlo no aparecerá.