Integração com CyberArk® CCP

O Central Credential Provider (CCP) é o método do AAM sem agente usado para integração com o CyberArk, permitindo que a UiPath recupere com segurança credenciais de um cofre sem implantar um agente no servidor. Um certificado de cliente é necessário para garantir a recuperação segura da credencial.

Antes de poder começar a usar os armazenamentos de credenciais do CyberArk® CCP no Orchestrator, primeiramente você deve configurar o aplicativo correspondente e as configurações seguras na interface do PVWA (Password Vault Web Access) do CyberArk®.

Pré-requisitos

Uma rede que permite a interconectividade entre o serviço do Orchestrator e o servidor do CyberArk.
O Central Credential Provider do CyberArk® deve ser instalado em uma máquina que permite conexões HTTP.
CyberArk® Enterprise Password Vault

Para obter mais informações sobre a instalação e configuração de aplicativos do CyberArk®, visite sua página oficial.

Configuração da integração

No PVWA do CyberArk®, você deve executar as seguintes etapas:

Criação de um aplicativo do Orchestrator

No PVWA da CyberArk®, faça logon com um usuário com permissões para gerenciar aplicativos (requer Gerenciar autorização de usuários).
Na guia Aplicativos, clique em Adicionar aplicativo. A janela Adicionar aplicativo será exibida.
Na janela Adicionar aplicativo, especifique as seguintes informações:
- Campo Name - Um nome personalizado para o aplicativo, como Orchestrator.
- Descrição – Uma descrição curta para ajudar a especificar o propósito do novo aplicativo.
- Local - o caminho do aplicativo dentro da hierarquia do Vault. Se um Local não for especificado, o aplicativo será adicionado no mesmo local do usuário que está criando esse aplicativo.
Clique em Adicionar. O aplicativo é adicionado, e seus detalhes são exibidos na página Detalhes do aplicativo.
Marque a caixa de seleção Permitir restrições de autenticação estendida.
Método de autenticação compatível:
- Máquinas permitidas
- Usuário do SO
- Certificados de cliente: o certificado de cliente usado para a autenticação CyberArk deve ter pelo menos 2048 bits
Configure o método de autenticação. Por exemplo, na guia Autenticação, clique em Adicionar > Número de série do certificado e adicione o identificador exclusivo do certificado do cliente, usado para autenticar o aplicativo solicitante em relação ao CCP.

Criação de um cofre do Orchestrator

Os seguros são necessários para ajudar você a gerenciar melhor suas contas. Além disso, você pode adicionar membros seguros para garantir a autorização adequada. O CyberArk® recomenda adicionar um provedor de credenciais (um usuário com direitos totais sobre as credenciais pode adicioná-las e gerenciá-las) e o aplicativo criado anteriormente como membros seguros. Este último permite que o Orchestrator encontre e recupere as senhas armazenadas no seguro.

Na guia Políticas, a seção Controle de acesso (seguros), clique em Adicionar seguro. A página Adicionar seguro será exibida.
Preencha os campos Nome do cofre e Descrição.
Clique em Salvar. A janela Detalhes do cofre é exibida.
Na seção Membros, clique em Adicionar membros. A janela Adicionar membros do cofre é exibida.
Procure o aplicativo criado anteriormente (etapas 2-6) e selecione as seguintes permissões para ele:
- Exibir membros do cofre
- Recuperar contas
- Listar contas
- Acesso seguro sem confirmação - Apenas se você estiver usando um ambiente de controle duplo e um PIM-PSM v7.2 ou inferior.
  
  Se você instalar vários provedores de credenciais para essa integração, é recomendável criar um grupo para eles e adicionar o grupo ao Safe uma vez com a autorização acima.
Clique em Adicionar. Sua integração está concluída e você pode começar a provisionar armazenamentos de credenciais do CyberArk® no Orchestrator.