- Démarrage
- Meilleures pratiques
- Locataire
- À propos du contexte du locataire
- Recherche de ressources dans un locataire
- Gestion des Robots
- Connexion des Robots à Orchestrator
- Enregistrement des identifiants du Robot dans CyberArk
- Stockage des mots de passe de l’Unattended Robot dans Azure Key Vault (lecture seule)
- Stockage des informations d’identification de l’Unattended Robot dans HashiCorp Vault (lecture seule)
- Stockage des informations d'identification du robot Unattended dans AWS Secrets Manager (lecture seule)
- Suppression des sessions Unattended déconnectées et qui ne répondent pas
- Authentification du Robot
- Authentification du Robot avec les informations d'identification du client
- Audit
- Cloud Robots
- Contexte des dossiers
- Automatisations
- Processus (Processes)
- Tâches (Jobs)
- Apps
- Déclencheurs (Triggers)
- Journaux (Logs)
- Surveillance
- Files d'attente (Queues)
- Actifs
- Compartiments de stockage
- Test Suite - Orchestrator
- Service de catalogue de ressources
- Authentification
- Intégrations
- Robots classiques
- Résolution des problèmes
Enregistrement des identifiants du Robot dans CyberArk
Avant de commencer les procédures ci-dessous, assurez-vous d'avoir configuré votre intégration CyberArk® CCP.
Vous devez ajouter les identifiants de connexion avec lesquels votre Robot s'exécute. Effectuez cette procédure pour tous les Robots, le cas échéant. Elle s'applique à la fois aux utilisateurs locaux et de domaines. Dans l'interface PVWA de CyberArk®, suivez les étapes suivantes :
Après avoir effectué les étapes ci-dessus, vous devez enregistrer le Robot dans Orchestrator. Étant donné que vous utilisez désormais CyberArk pour stocker vos mots de passe, notez que dans la fenêtre Enregistrer le Robot (Provision Robot), il n'est plus nécessaire d'ajouter le mot de passe. En revanche, l'utilisateur reste obligatoire.
Lors de l'enregistrement du Robot dans Orchestrator, ajoutez le nom d'utilisateur comme vous le feriez normalement :
- pour les utilisateurs locaux, le nom d'utilisateur réel, tel que
Documentation
; - pour les utilisateurs de domaine : le nom d'utilisateur et le domaine auquel il appartient, au format
DOMAIN\username
, tel queuipath\administrator
.
En se basant sur le compte fourni pour le Robot, Orchestrator va rechercher une correspondance dans CyberArk. Lorsqu’une correspondance est trouvée, le mot de passe correspondant est récupéré.
- Lorsque vous modifiez le mot de passe dans Cyberark Application Password Provider, n'oubliez pas qu'il faudra peut-être quelques minutes avant que les modifications ne soient répercutées dans Orchestrator en raison du système de cache d'AIM.
- Lorsqu’un robot ou une ressource sont créés dans Orchestrator, ils sont liés à une clé secrète existante en utilisant le Nom externe de la ressource Orchestrator. Veillez à ce que le nom du compte CyberArk soit bien défini dans le champ Nom externe, qui devra correspondre aux détails du compte CyberArk.