- Primeros pasos
- Mejores prácticas
- Tenant
- Acerca del contexto de tenant
- Buscar recursos en un tenant
- Gestionar robots
- Conexión de los robots a Orchestrator
- Almacenar credenciales de robots en CyberArk
- Almacenamiento de contraseñas de robot desatendido en Azure Key Vault (solo lectura)
- Almacenar las credenciales de robots desatendidos en HashiCorp Vault (solo lectura)
- Eliminar sesiones desconectadas y sin respuesta no atendidas
- Autenticación de Robot
- Autenticación de robots con credenciales de cliente
- Autenticación por SmartCard
- Asignar roles
- Gestionar roles
- Roles por defecto
- Preguntas frecuentes
- Habilitación de usuarios para ejecutar automatizaciones personales
- Habilitación de usuarios para ejecutar automatizaciones en infraestructura desatendida por medio de robots desatendidos
- Configuración de cuentas de robot para ejecutar automatizaciones desatendidas
- Auditoría
- Servicio de catálogo de recursos
- Contexto de carpetas
- Automatizaciones
- Procesos
- Trabajos
- Desencadenadores
- Registros
- Supervisión
- Colas
- Activos
- Depósitos de almacenamiento
- Test Suite - Orchestrator
- Otras configuraciones
- Integraciones
- Robots clásicos
- Administración de host
- Acerca del nivel del host
- Gestionar los administradores del sistema
- Gestión de tenants
- Configuración de las notificaciones por correo electrónico del sistema
- Registros de auditoría para el portal del host
- Modo de mantenimiento
- Administración de la organización
- Solución de problemas
Almacenar credenciales de robots en CyberArk
Antes de comenzar los siguientes procedimientos, asegúrate de haber configurado tu integración de CyberArk®.
Debes añadir las credenciales de inicio de sesión bajo los que se ejecuta tu robot. Si tienes varios Robots, realiza este procedimiento para todos ellos. Este procedimiento se aplica a los usuarios locales y de dominio. Desde la interfaz de CyberArk® PVWA sigue los siguientes pasos:
Después de realizar los pasos anteriores, debes aprovisionar el Robot en Orchestrator. Como estás utilizando CyberArk® para almacenar tus contraseñas, ten en cuenta que en la ventana Aprovisionar Robot ya no debes introducir la contraseña. Sin embargo, el usuario sigue siendo obligatorio.
Al aprovisionar el Robot en Orchestrator, añade el nombre de usuario como lo harías normalmente:
- para los usuarios locales: el nombre de usuario real, como
Documentation
; - para los usuarios del dominio: el nombre de usuario y el dominio bajo el que se ejecuta, en el formato
DOMAIN\username
, comouipath\administrator
.
En función de la cuenta proporcionada para el Robot, Orchestrator busca una coincidencia en CyberArk. Cuando encuentre una coincidencia recuperará la contraseña correspondiente.
- Cuando realices cambios en la contraseña en Cyberark Application Password Provider, ten en cuenta que puede tardar unos minutos en llegar a Orchestrator debido al sistema de caché de AIM.
- Cuando se crea un robot o activo en Orchestrator, se vincula a un secreto existente utilizando el Nombre externo de Orchestrator. Asegúrate de que el nombre de la cuenta de CyberArk se establezca en el campo Nombre externo, para que sea asignado con los detalles de la cuenta de CyberArk.