orchestrator
2020.10
false
重要 :
このコンテンツの一部は機械翻訳によって処理されており、完全な翻訳を保証するものではありません。
UiPath logo, featuring letters U and I in white
サポート対象外
Orchestrator ユーザー ガイド
Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Last updated 2023年12月12日

CyberArk® CCP との連携

Central Credential Provider (CCP) は、CyberArk との連携に使用するエージェントレスなメソッドです。これにより、UiPath はサーバーにエージェントをデプロイすることなく、コンテナーから安全に資格情報を取得できます。資格情報を安全に取得するには、クライアント証明書が必要です。

Orchestrator で CyberArk® CCP 資格情報ストアの使用を開始する前に、まず CyberArk®PVWA (パスワード Vault Web アクセス) インターフェイスで対応するアプリケーションと安全な設定をセットアップする必要があります。

前提条件

  • Orchestrator マシンと CyberArk サーバー間の相互接続を可能にするネットワーク
  • CyberArk® Central Credential Provider は、HTTPS 接続が可能なマシンにインストールする必要があります。
  • CyberArk® Enterprise Password Vault

CyberArk® アプリケーションのインストールと構成の詳細については、公式ページをご覧ください。

連携を構成する

Orchestrator アプリケーションを作成する

  1. CyberArk® の PVWA インターフェイスで、アプリケーションを管理する権限を持つユーザーでログインします ([ユーザー管理] の認可が必要です)。
  2. [Applications] タブで、[Add Application] をクリックします。[Add Application] ウィンドウが表示されます。


  3. [Add Application] ウィンドウで次の情報を指定します。
    • [Name] フィールド - ユーザーが設定する、アプリケーション (Orchestrator など) の名前です。
    • [Description] - 新しいアプリケーションの目的を記載するための短い説明。
    • [Location] - Vault 階層内でのアプリケーションのパス。Location が指定されていない場合、アプリケーションはこのアプリケーションを作成しているユーザーと同じ場所に追加されます。



  4. [追加] をクリックします。アプリケーションが追加され、その詳細が [Application Details] ページに表示されます。
  5. [Allow extended authentication restrictions] チェック ボックスを選択します。

    サポートされている認証方法:

    • 許可されるマシン
    • OS ユーザー
    • クライアント証明書
  6. 認証方法を設定します。たとえば、[Authentication] タブで、[Add] > [Certificate Serial Number] をクリックし、要求元アプリケーションを CCP で認証するために使用されるクライアント証明書の一意の識別子を追加します。


Orchestrator セーフを作成する

アカウントを管理しやすくするためにセーフが必要です。さらに、適切な認可を保証するためにセーフ メンバーを追加できます。CyberArk® では、資格情報プロバイダー (資格情報に対する権限をすべて所有していて、それらを追加したり管理したりできるユーザー) と以前に作成されたアプリケーションをセーフ メンバーとして追加することを推奨しています。後者により、セーフに保存されたパスワードを Orchestrator で検索して取得できるようになります。

  1. [Policies] タブの [Access Control (Safes)] セクションで、[Add Safe] をクリックします。[Add Safe] ページが表示されます。


  2. [Safe Name] フィールドと [Description] フィールドに入力します。
  3. [Save] ボタンをクリックします。[Safe Details] ウィンドウが表示されます。


  4. [Members] セクションで、[Add Member] をクリックします。[Add Safe Member] ウィンドウが表示されます。


  5. 以前に作成されたアプリケーション (手順 2 ~ 6) を検索し、そのアプリケーションの権限を以下から選択します。
    • View Safe Members
    • Retrieve accounts
    • List accounts
    • Access Safe without Confirmation - デュアル制御環境および v7.2 以前の PIM-PSM を使用している場合のみ。

      この統合に対して複数の資格情報プロバイダーをインストールしている場合、それらのグループを作成し、そのグループを上記の認可手順により 1 回でセーフに追加することを推奨します。



  6. [追加] をクリックします。統合が完了し、Orchestrator で CyberArk® 資格情報ストアのプロビジョニングを開始できるようになりました。ロボットの資格情報を保存する方法の詳細については、こちらをご覧ください。
  • 前提条件
  • 連携を構成する
  • Orchestrator アプリケーションを作成する
  • Orchestrator セーフを作成する

このページは役に立ちましたか?

サポートを受ける
RPA について学ぶ - オートメーション コース
UiPath コミュニティ フォーラム
Uipath Logo White
信頼とセキュリティ
© 2005-2024 UiPath. All rights reserved.