Orchestrator
2022.10
False
Image de fond de la bannière
Guide de l'utilisateur d'Orchestrator
Dernière mise à jour 19 avr. 2024

Intégration CyberArk®

Avant de commencer à utiliser les magasins d'identifiants CyberArk® dans Orchestrator, vous devez d'abord configurer l'application correspondante et les paramètres du coffre-fort dans l'interface PVWA (Password Vault Web Access) de CyberArk®.

Prérequis

  • Le plug-in CyberArk® est défini dans votre fichier UiPath.Orchestrator.dll.config d'Orchestrator, comme décrit ici.
  • CyberArk® Enterprise Password Vault doit être installé sur une machine qui peut communiquer directement avec celle sur laquelle Orchestrator est installé.

  • CyberArk® AAM (Application Access Manager) doit être installé sur la même machine qu'Orchestrator. Pour les configurations d'Orchestrator multinœud, une instance d'AAM doit être installée sur chaque nœud Orchestrator.

    Remarque : si vous mettez à niveau une instance d'Orchestrator avec une configuration CyberArk® existante dans le fichier UiPath.Orchestrator.dll.config, un magasin d'informations d'identification CyberArk Robot Credentials avec ces paramètres sera automatiquement créé dans tous les locataires et défini comme magasin par défaut pour les robots. Vos robots existants sont migrés vers ce nouveau magasin d'informations d'identification.

Pour plus d'informations sur l'installation et la configuration des applications CyberArk®, consultez leur page officielle.

Configuration de l'intégration

À partir de CyberArk® PVWA, vous devez effectuer les étapes suivantes :

  1. Créer une application pour votre instance d'Orchestrator et ajouter les machines autorisées ;
  2. Créer un coffre-fort et y ajouter des membres pour garantir les autorisations appropriées.

Création d'une application Orchestrator

  1. Dans l'interface PVWA de CyberArk®, connectez-vous avec un utilisateur qui dispose des autorisations de gestion des applications (l'autorisation de gestion des utilisateurs est requise).
  2. Dans l'onglet Applications, cliquez sur Ajouter une application (Add Application). La page Ajouter une application (Add Application) s'affiche.


  3. Spécifiez les informations suivantes :
    • Champ Nom (Name) : un nom personnalisé pour l'application, tel qu'Orchestrator.
    • Description : une brève description pour vous aider à spécifier la fonction de la nouvelle application.
    • Section Propriétaire d'entreprise (Business owner) : option facultative (optionally), ajoutez des informations sur le propriétaire d'entreprise de l'application.
    • Emplacement (Location) : le chemin de l'application dans la hiérarchie du coffre. Si un emplacement n'est pas spécifié, l'application est ajoutée dans le même emplacement que le créateur de cette application.
  4. Cliquez sur Ajouter (Add). L'application est ajoutée et ses détails s'affichent sur la page Détails de l'application (Application Details).
  5. Dans l'onglet Authentification (Authentication), cochez la case Autoriser les restrictions de l'authentification étendue (Allow extended authentication restrictions).

    Voir les méthodes d’authentification prises en charge

    • Machines autorisées
    • Utilisateur SE

    • Chemin d'accès

      Activez le paramètre d’application Plugins.SecureStores.CyberArk.UsePowerShellCLI pour récupérer les informations d’identification d’un coffre CyberArk lors de l’utilisation de l’Authentification du chemin d’accès.

  6. Configure la méthode d’authentification. Dans l'onglet Machines autorisées (Allowed Machines), cliquez sur Ajouter (Add). La fenêtre Ajouter une machine autorisée (Add allowed machine) s'affiche. Vous devez ajouter ici les informations sur la ou les machines sur lesquelles Orchestrator est installé.
  7. Dans le champ Adresse (Address), spécifiez l'adresse d'une machine à l'aide du format IP/hostname/DNS.
  8. Cliquez sur Ajouter (Add). L'adresse IP est répertoriée dans l'onglet Machines autorisées. Ces informations permettent au fournisseur d'informations d'identification de garantir que seules les applications qui s'exécutent sur les machines spécifiées peuvent accéder à leurs mots de passe.
  9. Effectuez les étapes 6 jusqu'à 8 autant de fois que nécessaire pour vous assurer que les serveurs autorisés incluent tous les serveurs de niveau intermédiaire ou tous les points de terminaison sur lesquels les fournisseurs d'identifiants AAM ont été installés. Ceci peut être le cas si vous avez installé Orchestrator sur plusieurs nœuds.

Création d'un coffre-fort Orchestrator

Les coffres-forts sont nécessaires à une meilleure gestion de vos comptes. En outre, vous pouvez ajouter des membres du coffre-fort pour garantir une autorisation adéquate. CyberArk® recommande l'ajout d'un fournisseur d'identifiants (utilisateur qui dispose des droits d'accès complets aux identifiants, peut en ajouter et les gérer) et de l'application créée auparavant en tant que membres du coffre-fort. Ce dernier permet à Orchestrator de rechercher et de récupérer les mots de passe stockés dans le coffre-fort.

  1. Dans l'onglet Stratégies (Policies), sous la section Contrôle d'accès (Coffre-fort) (Access Control (Safe)), cliquez sur Ajouter un coffre-fort (Add Safe). La page Ajouter un coffre-fort (Add Safe) s'affiche.


  2. Remplissez les champs Nom du coffre-fort (Safe Name) et Description.
  3. Cliquez sur Enregistrer (Save). La fenêtre Détails du coffre-fort (Safe Details) s'affiche.


  4. Dans la section Membres (Members), cliquez sur Ajouter un membre (Add Member). La fenêtre Ajouter un membre de coffre-fort (Add Safe Member) s'affiche.
  5. Recherchez l'application créée auparavant (étapes 2-5) pour pouvoir l'ajouter.
  6. Ajoutez un fournisseur d'identifiants, et sélectionnez les autorisations suivantes à cet effet :
    • Afficher les membres du coffre-fort (View Safe Members)
    • Récupérer des comptes (Retrieve accounts)
    • Répertorier les comptes (List accounts)

    • Accéder au coffre-fort sans confirmation : uniquement si vous utilisez un environnement à double contrôle et un PIM-PSM v7.2 ou antérieur.

      Si vous installez plusieurs fournisseurs d'informations d’identification pour cette intégration, il est recommandé de créer un groupe pour eux et de l'ajouter au coffre-fort une seule fois avec l’autorisation ci-dessus.

  7. Cliquez sur Ajouter (Add). Un message de confirmation s'affiche dans la fenêtre Ajouter un membre de coffre-fort (Add Safe Member).
  8. Ajoutez l'application créée auparavant en tant que membre du coffre-fort, avec l'autorisation de récupération de comptes (Retrieve accounts).
  9. Cliquez sur Ajouter (Add). Un message de confirmation s'affiche dans la fenêtre Ajouter un membre de coffre-fort (Add Safe Member).

Votre intégration est terminée et vous pouvez commencer à enregistrer les magasins d'identifiants CyberArk® dans Orchestrator. Pour plus de détails sur le stockage des identifiants du Robot, reportez- vous ici.

  • Prérequis
  • Configuration de l'intégration
  • Création d'une application Orchestrator
  • Création d'un coffre-fort Orchestrator

Cette page vous a-t-elle été utile ?

Support et Services
Obtenez l'aide dont vous avez besoin
UiPath Academy
Formation RPA - Cours d'automatisation
Forum UiPath
Forum de la communauté UiPath
Logo Uipath blanc
Confiance et sécurité
Conditions d’utilisation
Politique de confidentialité
Politique de cookies
© 2005-2024 UiPath. All rights reserved.