Integración de CyberArk® CCP

El proveedor de credenciales central (CCP) es el método de AAM sin agente que se utiliza para integraciones con CyberArk y que permite a UiPath recuperar de forma segura las credenciales de un almacén sin implementar un agente en el servidor. Es necesario un certificado de cliente para garantizar la recuperación segura de la credencial.

Antes de empezar a usar los almacenes de credenciales de CyberArk® CCP en Orchestrator, deberás configurar la aplicación correspondiente y la configuración de seguridad en la interfaz de CyberArk® PVWA (Acceso web al almacén mediante contraseña).

Requisitos previos

Una red que permite la interconectividad entre el servicio Orchestrator y el servidor CyberArk.
El proveedor central de credenciales de CyberArk® debe estar instalado en una máquina que permita conexiones HTTP.
CyberArk® Enterprise Password Vault

Para obtener más información sobre la instalación y configuración de las aplicaciones de CyberArk®, visita su página oficial.

Configurar la Integración

En CyberArk® PVWA, deberás realizar los siguientes pasos:

Crear una aplicación de Orchestrator

En CyberArk® PVWA, inicia sesión con un usuario que tenga permisos para gestionar aplicaciones (requiere la autorización Gestionar usuarios).
En la pestaña Aplicaciones, haz clic en Agregar aplicación. Se muestra la ventana Agregar aplicación.
En la ventana Agregar aplicación, especifica la siguiente información:
- Campo de Nombre: un nombre personalizado para la aplicación, como Orchestrator.
- Descripción: una breve descripción para ayudarte a especificar el propósito de la nueva aplicación.
- Ubicación: la ruta de la aplicación dentro de la jerarquía de Vault.Si no se especifica una ubicación, la aplicación se agrega en la misma ubicación del usuario que está creando esta aplicación.
Haz clic en Agregar. Se agregará la aplicación y se mostrará sus detalles en la página Detalles de la aplicación.
Marca la casilla de verificación Permitir restricciones de autenticación extendidas.
Métodos de autenticación compatibles:
- Máquinas permitidas
- OS User
- Certificados de cliente
Configura el método de autenticación. Por ejemplo, en la pestaña Autenticación, haz clic en Agregar > Número de serie del certificado, y agrega el identificador único del certificado del cliente, usado para autenticar la aplicación solicitante ante el CCP.

Crear una caja fuerte de Orchestrator

Se necesitan cajas de seguridad para ayudarte a gestionar mejor tus cuentas. Además, puedes agregar miembros seguros para garantizar la autorización adecuada. CyberArk® recomienda agregar un proveedor de credenciales (un usuario con total derecho sobre las credenciales puede agregarlas y administrarlas) y la aplicación previamente creada como miembros seguros. Esto permite que Orchestrator encuentre y recupere las contraseñas almacenadas en la caja de seguridad.

En la pestaña Políticas, en la sección Control de acceso (cajas fuertes), haz clic en Agregar caja fuerte. Se muestra la página Agregar caja fuerte.
Rellena los campos Nombre de de la caja fuerte y descripción.
Haz clic en Guardar. Se mostrará la ventana Guardar detalles.
En la sección Miembros, haz clic en Añadir miembros. Se mostrará la ventana Añadir miembro a la caja fuerte.
Busca la aplicación creada anteriormente (pasos 2-6), y selecciona los siguientes permisos para ella:
- Ver miembros de la caja fuerte
- Recuperar cuentas
- Listado de cuentas
- Acceso seguro sin confirmación: solo si usas un entorno de control dual y un PIM-PSM v7.2 o inferior.
  
  Si instalas varios proveedores de credenciales para esta integración, te recomendamos crear un grupo para ellos y añadir el grupo a la caja fuerte una vez con la autorización anterior.
Haz clic en Añadir. Tu integración se completa y puedes empezar a aprovisionar los almacenes de credenciales de CyberArk® en Orchestrator.