通知を受け取る

UiPath Orchestrator

UiPath Orchestrator ガイド

CyberArk® CCP との連携

Central Credential Provider (CCP) は、CyberArk との連携に使用するエージェントレスな AAM メソッドです。これにより、UiPath はサーバーにエージェントをデプロイすることなく、コンテナーから安全に資格情報を取得できます。資格情報を安全に取得するには、クライアント証明書が必要です。

Orchestrator で CyberArk® CCP 資格情報ストアの使用を開始する前に、まず CyberArk®PVWA (パスワード Vault Web アクセス) インターフェイスで対応するアプリケーションと安全な設定をセットアップする必要があります。

前提条件

  • Orchestrator サービスと CyberArk サーバー間の相互接続が可能なネットワーク
  • CyberArk® Central Credential Provider は、HTTP 接続が可能なマシンにインストールする必要があります。
  • CyberArk® Enterprise Password Vault

CyberArk® アプリケーションのインストールと構成の詳細については、 公式ページをご覧ください。

連携を構成する

CyberArk®PVWA から、次の手順を実行する必要があります。

  1. Orchestrator インスタンス用のアプリケーションを作成し、クライアント証明書を追加する。
  2. セーフを作成しメンバーを追加することで、適切な権限を保証する

Orchestrator アプリケーションを作成する

  1. CyberArk® の PVWA で、アプリケーションを管理する権限を持つユーザーとしてログインします ([ユーザー管理] の認可が必要です)。
  2. [Applications] タブで、[Add Application] をクリックします。[Add Application] ウィンドウが表示されます。
1920
  1. [Add Application] ウィンドウで次の情報を指定します。
    • [Name] フィールド - ユーザーが設定する、アプリケーション (Orchestrator など) の名前です。
    • [Description] - 新しいアプリケーションの目的を記載するための短い説明。
    • [Location] - Vault 階層内でのアプリケーションのパス。Location が指定されていない場合、アプリケーションはこのアプリケーションを作成しているユーザーと同じ場所に追加されます。
552
  1. [Add] をクリックします。アプリケーションが追加され、その詳細が [Application Details] ページに表示されます。
  2. [Allow extended authentication restrictions] チェック ボックスを選択します。

サポートされている認証方法:

  • 許可されるマシン
  • OS ユーザー
  • クライアント証明書
  1. 認証方法を設定します。たとえば、[Authentication] タブで、[Add] > [Certificate Serial Number] をクリックし、要求元アプリケーションを CCP で認証するために使用されるクライアント証明書の一意の識別子を追加します。
1920

Orchestrator セーフを作成する

アカウントを管理しやすくするためにセーフが必要です。さらに、適切な認可を保証するためにセーフ メンバーを追加できます。CyberArk® では、資格情報プロバイダー (資格情報に対する権限をすべて所有していて、それらを追加したり管理したりできるユーザー) と以前に作成されたアプリケーションをセーフ メンバーとして追加することを推奨しています。後者により、セーフに保存されたパスワードを Orchestrator で検索して取得できるようになります。

  1. [Policies] タブの [Access Control (Safes)] セクションで、[Add Safe] をクリックします。[Add Safe] ページが表示されます。
1920
  1. [Safe Name] フィールドと [Description] フィールドに入力します。
  2. [Save] ボタンをクリックします。[Safe Details] ウィンドウが表示されます。
651
  1. [Members] セクションで、[Add Member] をクリックします。[Add Safe Member] ウィンドウが表示されます。
1920
  1. 以前に作成されたアプリケーション (手順 2 ~ 6) を検索し、そのアプリケーションの権限を以下から選択します。
    • View Safe Members
    • Retrieve accounts
    • List accounts
    • Access Safe without Confirmation - デュアル制御環境および v7.2 以前の PIM-PSM を使用している場合のみ。

この連携に対して複数の資格情報プロバイダーをインストールしている場合は、それらのグループを作成して、そのグループを上記の認可手順により 1 回でセーフに追加することをお勧めします。

1920
  1. [Add] をクリックします。連携が完了し、Orchestrator で CyberArk® 資格情報ストアのプロビジョニングを開始できるようになりました。ロボットの資格情報の保存方法の詳細については、こちらをご覧ください。

約 1 か月前に更新

CyberArk® CCP との連携

改善の提案は、API リファレンスのページでは制限されています

改善を提案できるのは Markdown の本文コンテンツのみであり、API 仕様に行うことはできません。