CyberArk へ Robot 認証情報を保存する

Before beginning the procedures below, make sure you have configured your CyberArk® integration.

ロボット用のアカウントを追加する

ロボットを実行するログイン資格情報を追加する必要があります。複数のロボットがある場合は、この手順をそれらのすべてに実行します。この手順はローカルユーザーとドメインユーザーの両方に適用されます。CyberArk® PVWA インターフェイスから、これらの手順に従います。

[Accounts] タブで、[Add Account] をクリックします。[Add Account] ページが表示されます。
[System Type] のリストで [Windows] を選択します。
[Assign to Platform] タブで以下を選択します。
- ロボットのユーザーがローカルの場合、[Windows Desktop Local Accounts] を選択します。
- ロボットのユーザーが Active Directory に含まれる場合、[Windows Domain Account]を選択します。
[Store in Safe] タブで、以前に作成したセーフを選択します。

[Define Properties] タブで、次のフィールドに入力します。

フィールド	値 (Value)
アドレス	ローカルユーザーの場合 - ロボットがインストールされているマシンの名前を入力します。ドメインユーザーの場合 - ロボット端末がインストールされているドメインの名前を入力します。
ユーザー名	ロボットの実行に使用するアカウントの名前です。
[Password] および [Confirm Password]	ロボットの実行に使用するアカウントのパスワードを入力します。
[Customize Account Name] トグル	有効。マシンまたはドメインの名前とロボットユーザー名を入力します。ロボットの資格情報を定義する場合は、Orchestrator で同じ名前を使用する必要があります。

[Save] をクリックします。アカウントが保存されます。これは、ロボットを Orchestrator 内にプロビジョニングしてある場合に、必要に応じてロボットの認証情報を取得するために、Orchestrator によって使用されます。

上記の手順を実行した後に、Orchestrator でロボットをプロビジョニングする必要があります。なお、CyberArk® を使用してパスワードを格納しているため、[ロボットをプロビジョニング] ウィンドウで、パスワードを追加する必要はありません。ただし、ユーザーは依然として必須です。

ロボットを Orchestrator 内にプロビジョニングするときは、通常どおりユーザー名を追加してください。

ローカルユーザーの場合 - 実際のユーザー名、Documentation など。
ドメインユーザーの場合 - ユーザー名およびそのユーザー名で実行される、uipath\administrator のような DOMAIN\username 形式のドメイン。

ロボットに提供されるアカウントに基づいて、Orchestrator は CyberArk 内で一致を検索します。一致が見つかると、対応するパスワードが取得されます。

注:

Cyberark Application Password Provider でパスワードに変更を加える場合、AIM のキャッシュシステムを使用するため、 Orchestrator に伝達されるまでに数分かかることがあります。
Orchestrator でロボットまたはアセットが作成されると、Orchestrator アセットの外部名を使用して既存のシークレットにリンクされます。必ず、[外部名] フィールドに CyberArk アカウント名を設定し、CyberArk アカウントの詳細とマッピングしてください。