Enregistrement des identifiants du Robot dans CyberArk

Avant de commencer les procédures ci-dessous, assurez-vous d’avoir configuré votre intégration CyberArk® CCP.

Ajout de comptes pour vos Robots

Vous devez ajouter les identifiants de connexion avec lesquels votre Robot s'exécute. Effectuez cette procédure pour tous les Robots, le cas échéant. Elle s'applique à la fois aux utilisateurs locaux et de domaines. Dans l'interface PVWA de CyberArk®, suivez les étapes suivantes :

Dans l'onglet Comptes (Accounts), cliquez sur Ajouter un compte (Add Acccount). La page Ajouter un compte (Add Account) s'affiche.
Sélectionnez Windows dans la liste Type de système (System Type).
Dans l’onglet Affecter à la plate-forme (Assign to Platform) :
- a. Sélectionnez Comptes locaux du bureau Windows (Windows Desktop Local Accounts) si l’utilisateur de type Robot est local.
- b. Sélectionnez Compte de domaine Windows (Windows Domain Account) si l’utilisateur de type Robot fait partie d’Active Directory.
Dans l’onglet Enregistrer dans le coffre-fort (Store in Safe), sélectionnez le coffre-fort que vous avez précédemment créé.

Dans l’onglet Définir les propriétés (Define Properties), remplissez les champs suivants :

Champ	Valeur (Value)
Address	Pour les utilisateurs locaux - Entrez le nom de la machine sur laquelle le Robot est installé Pour les utilisateurs locaux - Entrez le nom de la machine sur laquelle le Robot est installé
Nom d'utilisateur (Username)	Le nom du compte sous lequel le Robot s'exécute.
Mot de passe et Confirmer le mot de passe	Saisissez le mot de passe qui appartient au compte sous lequel le Robot s'exécute.
Bascule Personnaliser le nom du compte (Customize Account Name)	Activé. Entrez le nom de la machine ou du domaine et le nom d’utilisateur du Robot. Le même nom doit être utilisé dans Orchestrator lors de la saisie des informations d’identification pour le Robot.

Cliquez sur Enregistrer (Save). Le compte est enregistré. Il est utilisé par Orchestrator pour récupérer les identifiants du Robot au besoin, si le Robot est enregistré dans Orchestrator.

Récupération des identifiants du coffre

Après avoir effectué les étapes ci-dessus, vous devez enregistrer le Robot dans Orchestrator. Étant donné que vous utilisez désormais CyberArk pour stocker vos mots de passe, notez que dans la fenêtre Enregistrer le Robot (Provision Robot), il n'est plus nécessaire d'ajouter le mot de passe. En revanche, l'utilisateur reste obligatoire.

Lors de l'enregistrement du Robot dans Orchestrator, ajoutez le nom d'utilisateur comme vous le feriez normalement :

pour les utilisateurs locaux, le nom d'utilisateur réel, tel que Documentation ;
pour les utilisateurs de domaine : le nom d'utilisateur et le domaine auquel il appartient, au format DOMAIN\username, tel que uipath\administrator.

En se basant sur le compte fourni pour le Robot, Orchestrator va rechercher une correspondance dans CyberArk. Lorsqu’une correspondance est trouvée, le mot de passe correspondant est récupéré.

Remarque :

Lorsque vous modifiez le mot de passe dans Cyberark Application Password Provider, n'oubliez pas qu'il faudra peut-être quelques minutes avant que les modifications ne soient répercutées dans Orchestrator en raison du système de cache d'AIM.
Lorsqu’un robot ou une ressource sont créés dans Orchestrator, ils sont liés à une clé secrète existante en utilisant le Nom externe de la ressource Orchestrator. Veillez à ce que le nom du compte CyberArk soit bien défini dans le champ Nom externe, qui devra correspondre aux détails du compte CyberArk.

Sommaire de la page