Orchestrator
2022.4
False
Imagen de fondo del banner
Guía del usuario de Orchestrator
Última actualización 15 de feb. de 2024

Integración de CyberArk®

Antes de empezar a utilizar los almacenes de credenciales CyberArk® en Orchestrator, debes configurar la aplicación correspondiente y la configuración segura en la interfaz CyberArk® PVWA (Acceso web al almacén mediante contraseña).

Requisitos previos

  • El complemento CyberArk® se establece en tu UiPath.Orchestrator.dll.configarchivo de Orchestrator tal como se describe aquí.
  • CyberArk® Enterprise Password Vault debe estar instalado en una máquina que pueda comunicarse directamente con el equipo en el que esté instalado Orchestrator.
  • CyberArk® AAM (Application Access Manager) debe estar instalado en la misma máquina que Orchestrator. Para las configuraciones multinodo de Orchestrator, debe instalarse una instancia AAM en cada nodo de Orchestrator.

    Nota: Si actualizas una instancia de Orchestrator con una configuración de CyberArk® existente en el UiPath.Orchestrator.dll.configarchivo, se creará automáticamente un almacén de credenciales CyberArk Robot Credentialscon esa configuración en todos los tenants y se establecerá como almacén predeterminado para los robots. Tus robots existentes migrarán a este nuevo almacén de credenciales.

Para obtener más información sobre la instalación y configuración de las aplicaciones de CyberArk®, visita su página oficial.

Configurar la Integración

Crear una aplicación de Orchestrator

  1. En CyberArk® PVWA, inicia sesión con un usuario que tenga permisos para gestionar aplicaciones (requiere la autorización Gestionar usuarios).
  2. En la pestaña Aplicaciones, haz clic en Agregar aplicación. Se mostrará la página Añadir aplicación.


  3. Especifica la siguiente información:
    • Campo de Nombre: un nombre personalizado para la aplicación, como Orchestrator.
    • Descripción: una breve descripción para ayudarte a especificar el propósito de la nueva aplicación.
    • Sección de Propietario: de forma opcional, añade información sobre el propietario de la aplicación.
    • Ubicación: la ruta de la aplicación dentro de la jerarquía de Vault.Si no se especifica una ubicación, la aplicación se agrega en la misma ubicación del usuario que está creando esta aplicación.
  4. Haz clic en Agregar. Se agregará la aplicación y se mostrará sus detalles en la página Detalles de la aplicación.
  5. En la pestaña Autenticación, marca la casilla de verificación de Permitir restricciones de autenticación extendida.

    Métodos de autenticación compatibles:

  6. Configura el método de autenticación. Por ejemplo, en la pestaña Máquinas permitidas, haz clic en Añadir. Se mostrará la ventana Añadir máquina permitida. En ella deberás añadir información sobre la máquina o máquinas en la que está instalado Orchestrator.
  7. En el campo Dirección, especifica la dirección de una máquina utilizando el formato IP/hostname/DNS.
  8. Haz clic en Añadir. La dirección IP se muestra en la pestaña Máquinas permitidas. Esta información permite al proveedor de credenciales asegurarse de que solo las aplicaciones que se ejecutan en las máquinas especificadas puedan acceder a sus contraseñas.
  9. Realiza los pasos 6 a 8 tantas veces como sea necesario para asegurar que los servidores permitidos incluyen todos los servidores de nivel medio o todos los puntos finales en los que se instalaron los proveedores de credenciales AAM. Puede ser el caso si instalaste Orchestrator en varios nodos.

Crear una caja fuerte de Orchestrator

Se necesitan cajas de seguridad para ayudarte a gestionar mejor tus cuentas. Además, puedes agregar miembros seguros para garantizar la autorización adecuada. CyberArk® recomienda agregar un proveedor de credenciales (un usuario con total derecho sobre las credenciales puede agregarlas y administrarlas) y la aplicación previamente creada como miembros seguros. Esto permite que Orchestrator encuentre y recupere las contraseñas almacenadas en la caja de seguridad.

  1. En la pestaña Políticas, en la sección Control de acceso (Cajas fuertes), haz clic en Agregar caja fuerte. Se muestra la página Agregar caja fuerte.


  2. Rellena los campos Nombre de de la caja fuerte y descripción.
  3. Haz clic en Guardar. Se mostrará la ventana Guardar detalles.


  4. En la sección Miembros, haz clic en Añadir miembros. Se mostrará la ventana Añadir miembro a la caja fuerte.
  5. Busca la aplicación creada anteriormente (pasos 2-5) para poder añadirla.
  6. Añade un proveedor de credenciales y selecciona los siguientes permisos:
    • Ver miembros de la caja fuerte
    • Recuperar cuentas
    • Listado de cuentas
    • Acceso seguro sin confirmación: solo si usas un entorno de control dual y un PIM-PSM v7.2 o inferior.

      Si instalas varios proveedores de credenciales para esta integración, te recomendamos crear un grupo para ellos y añadir el grupo a la caja fuerte una vez con la autorización anterior.

  7. Haz clic en Añadir. Se muestra un mensaje de confirmación en la ventana Añadir miembro seguro.
  8. Añade la aplicación creada anteriormente como miembro seguro, con el permiso Recuperar cuentas.
  9. Haz clic en Añadir. Se muestra un mensaje de confirmación en la ventana Añadir miembro seguro.

Tu integración se completa y puedes empezar a aprovisionar los almacenes de credenciales de CyberArk® en Orchestrator. Para obtener información sobre el almacenamiento de las credenciales de los Robots, consulta aquí.

  • Requisitos previos
  • Configurar la Integración
  • Crear una aplicación de Orchestrator
  • Crear una caja fuerte de Orchestrator

Was this page helpful?

Obtén la ayuda que necesitas
RPA para el aprendizaje - Cursos de automatización
Foro de la comunidad UiPath
Logotipo blanco de UiPath
Confianza y seguridad
© 2005-2024 UiPath. All rights reserved.