- Démarrage
- Meilleures pratiques
- Locataire
- Actions
- Contexte des dossiers
- Automatisations
- Processus (Processes)
- Tâches (Jobs)
- Déclencheurs (Triggers)
- Journaux (Logs)
- Surveillance
- Files d'attente (Queues)
- Actifs
- Compartiments de stockage
- Test Suite - Orchestrator
- Catalogues d'actions (Action Catalogs)
- Profil
- Administrateur système
- Serveur d'identité
- Authentification
- Configurer l'intégration d'Active Directory
- Configuration de l'authentification unique : Google
- Configuration de l'authentification unique : Azure Active Directory
- Authentification par carte à puce
- Configuration de la connexion automatique des utilisateurs appartenant à un groupe Active Directory
- Configuration du serveur SMTP
- Modification du protocole d'authentification Windows
- Autres configurations
- Intégrations
- Robots classiques
- Résolution des problèmes
Guide de l'utilisateur d'Orchestrator
Intégration CyberArk®
Avant de commencer à utiliser les magasins d'identifiants CyberArk® dans Orchestrator, vous devez d'abord configurer l'application correspondante et les paramètres du coffre-fort dans l'interface PVWA (Password Vault Web Access) de CyberArk®.
- Le plug-in CyberArk® est défini dans votre fichier
UiPath.Orchestrator.dll.config
d'Orchestrator, comme décrit ici. - CyberArk® Enterprise Password Vault doit être installé sur une machine qui peut communiquer directement avec celle sur laquelle Orchestrator est installé.
-
CyberArk® AAM (Application Access Manager) doit être installé sur la même machine qu'Orchestrator. Pour les configurations d'Orchestrator multinœud, une instance d'AAM doit être installée sur chaque nœud Orchestrator.
Remarque : si vous mettez à niveau une instance d'Orchestrator avec une configuration CyberArk® existante dans le fichierUiPath.Orchestrator.dll.config
, un magasin d'informations d'identificationCyberArk Robot Credentials
avec ces paramètres sera automatiquement créé dans tous les locataires et défini comme magasin par défaut pour les robots. Vos robots existants sont migrés vers ce nouveau magasin d'informations d'identification.
Pour plus d'informations sur l'installation et la configuration des applications CyberArk®, consultez leur page officielle.
À partir de CyberArk® PVWA, vous devez effectuer les étapes suivantes :
- Dans l'interface PVWA de CyberArk®, connectez-vous avec un utilisateur qui dispose des autorisations de gestion des applications (l'autorisation de gestion des utilisateurs est requise).
-
Dans l'onglet Applications, cliquez sur Ajouter une application (Add Application). La page Ajouter une application (Add Application) s'affiche.
-
Spécifiez les informations suivantes :
- Champ Nom (Name) : un nom personnalisé pour l'application, tel qu'Orchestrator.
- Description : une brève description pour vous aider à spécifier la fonction de la nouvelle application.
- Section Propriétaire d'entreprise (Business owner) : option facultative (optionally), ajoutez des informations sur le propriétaire d'entreprise de l'application.
- Emplacement (Location) : le chemin de l'application dans la hiérarchie du coffre. Si un emplacement n'est pas spécifié, l'application est ajoutée dans le même emplacement que le créateur de cette application.
- Cliquez sur Ajouter (Add). L'application est ajoutée et ses détails s'affichent sur la page Détails de l'application (Application Details).
-
Dans l'onglet Authentification (Authentication), cochez la case Autoriser les restrictions de l'authentification étendue (Allow extended authentication restrictions).
Voir les méthodes d’authentification prises en charge
- Machines autorisées
- Utilisateur SE
-
Chemin d'accès
Activez le paramètre d’application Plugins.SecureStores.CyberArk.UsePowerShellCLI pour récupérer les informations d’identification d’un coffre-fort CyberArk lors de l’utilisation de l’authentification par chemin.
- Configure la méthode d’authentification. Dans l'onglet Machines autorisées (Allowed Machines), cliquez sur Ajouter (Add). La fenêtre Ajouter une machine autorisée (Add allowed machine) s'affiche. Vous devez ajouter ici les informations sur la ou les machines sur lesquelles Orchestrator est installé.
- Dans le champ Adresse (Address), spécifiez l'adresse d'une machine à l'aide du format
IP/hostname/DNS
. - Cliquez sur Ajouter (Add). L'adresse IP est répertoriée dans l'onglet Machines autorisées (Allowed machines). Ces informations permettent au fournisseur d'identifiants de s'assurer que seules les applications exécutées sur les machines spécifiées peuvent accéder à leurs mots de passe.
- Effectuez les étapes 6 jusqu'à 8 autant de fois que nécessaire pour vous assurer que les serveurs autorisés incluent tous les serveurs de niveau intermédiaire ou tous les points de terminaison sur lesquels les fournisseurs d'identifiants AAM ont été installés. Ceci peut être le cas si vous avez installé Orchestrator sur plusieurs nœuds.
Les coffres-forts sont nécessaires à une meilleure gestion de vos comptes. En outre, vous pouvez ajouter des membres du coffre-fort pour garantir une autorisation adéquate. CyberArk recommande l'ajout d'un fournisseur d'identifiants (utilisateur qui dispose des droits d'accès complets aux identifiants, peut en ajouter et les gérer) et de l'application créée auparavant en tant que membres du coffre-fort. Ce dernier permet à Orchestrator de rechercher et de récupérer les mots de passe stockés dans le coffre-fort.
-
Dans l'onglet Stratégies (Policies), sous la section Contrôle d'accès (Coffre-fort) (Access Control (Safe)), cliquez sur Ajouter un coffre-fort (Add Safe). La page Ajouter un coffre-fort (Add Safe) s'affiche.
- Remplissez les champs Nom du coffre-fort (Safe Name) et Description.
-
Cliquez sur Enregistrer (Save). La fenêtre Détails du coffre-fort (Safe Details) s'affiche.
- Dans la section Membres (Members), cliquez sur Ajouter un membre (Add Member). La fenêtre Ajouter un membre de coffre-fort (Add Safe Member) s'affiche.
- Recherchez l'application créée auparavant (étapes 2-5) pour pouvoir l'ajouter.
-
Ajoutez un fournisseur d'identifiants, et sélectionnez les autorisations suivantes à cet effet :
- Afficher les membres du coffre-fort (View Safe Members)
- Récupérer des comptes (Retrieve accounts)
- Répertorier les comptes (List accounts)
-
Accéder au coffre-fort sans confirmation : uniquement si vous utilisez un environnement à double contrôle et un PIM-PSM v7.2 ou antérieur.
Si vous installez plusieurs fournisseurs d’informations d’identification pour cette intégration, il est recommandé de créer un groupe pour eux, et d’ajouter le groupe au coffre-fort une fois avec l’autorisation ci-dessus.
- Cliquez sur Ajouter (Add). Un message de confirmation s'affiche dans la fenêtre Ajouter un membre de coffre-fort (Add Safe Member).
- Ajoutez l'application créée auparavant en tant que membre du coffre-fort, avec l'autorisation de récupération de comptes (Retrieve accounts).
- Cliquez sur Ajouter (Add). Un message de confirmation s'affiche dans la fenêtre Ajouter un membre de coffre-fort (Add Safe Member).
Votre intégration est terminée et vous pouvez commencer à enregistrer les magasins d'identifiants CyberArk® dans Orchestrator. Pour plus de détails sur le stockage des identifiants du Robot, reportez-vous ici.