Orchestrator
2021.10
False
Imagen de fondo del banner
Guía del usuario de Orchestrator
Última actualización 19 de abr. de 2024

Administrar almacenes de credenciales

Crear un Almacén de credenciales

  1. Haz clic en Añadir en la página Almacenes de credenciales. Aparecerá el cuadro de diálogo Añadir nuevo almacén de credenciales.
  2. En el menú desplegable Tipo, selecciona el almacén seguro usado.
    Las opciones disponibles dependen de los complementos que se hayan habilitado.
  3. Los siguientes pasos cambiarán si estás creando una base de datos de Orchestrator, CyberArk o un almacén de credenciales Azure Key Vault.
  4. Cree una tienda utilizando una de las siguientes plataformas.

Base de datos de Orchestrator

  1. Haz clic en Crear, los almacenes de base de datos de Orchestrator no tienen propiedades configurables.
    Nota: Solo puedes disponer de un almacén de base de datos de Orchestrator.

CyberArk

Nota: Un almacén de CyberArk configurado en varios tenants utilizando el mismo ID de aplicación, Caja fuerte y Nombre de carpeta, permitirá el acceso a las credenciales almacenadas entre tenants. Para mantener la seguridad y el aislamiento en el nivel de tenant, asegúrate de que se usan diferentes configuraciones para el almacén CyberArk de cada tenant.
  1. En el campo Nombre, escribe un nombre para el nuevo almacén de credenciales.
  2. En el campo ID de aplicación, escribe el ID de aplicación para tu instancia de Orchestrator desde la interfaz PVWA (Acceso web al almacén de contraseñas) de Cyberark®. Más detalles aquí.
  3. En el campo Caja fuerte de CyberArk escribe el nombre de la caja fuerte tal como se define en el PVWA de CyberArk®. Más detalles aquí.
  4. En el campo Carpeta de CyberArk escribe la ubicación en la que CyberArk® almacena tus credenciales.

  5. Haz clic en Crear. Tu nuevo almacén de credenciales está listo para utilizarse.



CCP de CyberArk

Nota: Un almacén de CyberArk configurado en varios tenants utilizando el mismo ID de aplicación, Caja fuerte y Nombre de carpeta, permitirá el acceso a las credenciales almacenadas entre tenants. Para mantener la seguridad y el aislamiento en el nivel de tenant, asegúrate de que se usan diferentes configuraciones para el almacén CyberArk de cada tenant.
  1. En el campo Nombre, escribe un nombre para el nuevo almacén de credenciales.
  2. En el campo ID de aplicación, escribe el ID de aplicación para tu instancia de Orchestrator desde la interfaz PVWA (Acceso web al almacén de contraseñas) de Cyberark®. Más detalles aquí.
  3. En el campo Caja fuerte CyberArk, introduce el nombre de la caja fuerte definido en CyberArk® PVWA. Más detalles aquí.
  4. En el campo Carpeta de CyberArk escribe la ubicación en la que CyberArk® almacena tus credenciales.
  5. En el campo URL del proveedor de credenciales central escribe la dirección del proveedor de credenciales central.
  6. En el campo Nombre del servicio web, introduce el nombre del servicio web del proveedor central de credenciales. Si dejas este campo vacío, se utilizará el nombre predeterminado: AIMWebService.
  7. Debe configurarse el certificado de cliente cuando la aplicación CyberArk utiliza el método de autenticación de certificado de cliente. La entrada prevista es un archivo .pfx que almacena la clave privada y la pública del certificado. Es necesario instalar el certificado de cliente en la máquina donde se implementa CyberArk CCP AIMWebservice.
    Nota:

    El certificado del cliente lo utiliza la credencial de CyberArk proporcionada para autenticar la aplicación definida en el almacén de credenciales de Orchestrator. Consulta la documentación oficial de CyberArk para obtener detalles sobre los métodos de autenticación de aplicaciones.

    El certificado de cliente es un archivo de formato binario PKCS12 que almacena la(s) clave(s) pública(s) de la cadena de certificados y la clave privada.

    Si el certificado de cliente está codificado en base 64, ejecuta el siguiente comando certutil para decodificarlo en formato binario:

    certutil -decode client_certificate_encoded.pfx client_certificate.pfx

  • En el campo Contraseña de certificado de cliente, escribe la contraseña del certificado de cliente.
  • Debe configurarse el Certificado de raíz de servidor cuando AIMWebService de CCP de CyberArk utiliza un certificado de CA de raíz autofirmado para solicitudes HTTP entrantes. Se utiliza en la validación de la cadena de certificados del enlace TLS de https. La entrada prevista es un .crtarchivo que almacena la clave pública del certificado de CA de raíz.

  • Haz clic en Crear. Tu nuevo almacén de credenciales está listo para utilizarse.



Azure Key Vault

Los almacenes de credenciales Key Vault usan autenticación de tipo RBAC. Tras crear un principal de servicio, sigue estos pasos:

1. En el campo Nombre, escribe un nombre para el nuevo almacén de credenciales.

2. En el campo Uri de Key Vault escribe la dirección de tu Key Vault de Azure. Es https://<vault_name>.vault.azure.net/.

3. En el campo ID del directorio, introduce el ID de directorio que se encuentra en el portal de Azure.



4. En el campo ID de cliente escribe el ID de aplicación de la sección Registros de aplicación de Azure AD en la que se registró la aplicación de Orchestrator.

5. En el campo Secreto de cliente, introduce el secreto necesario para autenticar la cuenta de cliente introducida en el paso anterior.

6. Haz clic en Crear. Tu nuevo almacén de credenciales está listo para utilizarse.



Modificar un Almacén de credenciales

Dirígete a Almacenes de credenciales (Tenant > Almacenes de credenciales) y desde el menú Más acciones del almacén deseado, selecciona Editar. Se mostrará el cuadro de diálogo Editar almacén de credenciales.

Nota: El almacén de base de datos de Orchestrator no tiene ninguna propiedad editable.

Configuración de un Almacén de credenciales predeterminado

Al usar dos o más almacenes de credenciales, puedes seleccionar cuál es el almacén predeterminado que se usa para robots y activos. El mismo almacén puede utilizarse como predeterminado para ambos, o puedes seleccionar un almacén predeterminado diferente para cada uno de ellos.

Para seleccionar un almacén predeterminado, en el menú Más acciones, selecciona Establecer como almacén de robots predeterminado y/o Seleccionar como almacén de activos predeterminado.

Nota: cambiar el almacén predeterminado no cambia una configuración de robot o activos existente, solo controla lo que aparece preseleccionado en la lista desplegable Almacenes de credenciales al crear nuevos robots o activos. Los robots y los activos siempre obtienen sus contraseñas del almacén que se utilizó al crearlos. Para cambiar el almacén de credenciales para un determinado robot o activo, debes cambiarlo a nivel de robot o activo.

Eliminar un Almacén de credenciales

Para eliminar un almacén de credenciales, selecciona Eliminar en el menú Más acciones del almacén deseado.

Si el almacén seleccionado está en uso, aparecerá un cuadro de diálogo de advertencia con el número de robots y activos que se verán afectados. Haz clic en Eliminar para confirmar la eliminación o en Cancelar para abortar el proceso. Ten en cuenta que debes tener al menos un almacén de credenciales activo en todo momento. Si solo hay uno, no aparecerá la opción de eliminarlo.

Nota: no se puede eliminar un almacén de credenciales designado como predeterminado. Primero debes asignar un almacén predeterminado diferente para el tipo de credenciales.

Was this page helpful?

Soporte y servicios
Obtén la ayuda que necesitas
UiPath Academy
RPA para el aprendizaje - Cursos de automatización
Foro de UiPath
Foro de la comunidad UiPath
Logotipo blanco de UiPath
Confianza y seguridad
Términos de uso
Política de privacidad
Política de cookies
© 2005-2024 UiPath. All rights reserved.