orchestrator
2022.4
false
Importante :
A tradução automática foi aplicada parcialmente neste conteúdo.
UiPath logo, featuring letters U and I in white
Guia do usuário do Orchestrator
Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Last updated 17 de out de 2024

Integração com CyberArk® CCP

O Central Credential Provider (CCP) é o método do AAM sem agente usado para integração com o CyberArk, permitindo que a UiPath recupere com segurança credenciais de um cofre sem implantar um agente no servidor. Um certificado de cliente é necessário para garantir a recuperação segura da credencial.

Antes de poder começar a usar os armazenamentos de credenciais do CyberArk® CCP no Orchestrator, primeiramente você deve configurar o aplicativo correspondente e as configurações seguras na interface do PVWA (Password Vault Web Access) do CyberArk®.

Pré-requisitos

  • Uma rede que permite a interconectividade entre o serviço do Orchestrator e o servidor do CyberArk.
  • O Central Credential Provider do CyberArk® deve ser instalado em uma máquina que permite conexões HTTP.
  • CyberArk® Enterprise Password Vault

Para obter mais informações sobre a instalação e configuração de aplicativos do CyberArk®, visite sua página oficial.

Configuração da integração

Criação de um aplicativo do Orchestrator

  1. No PVWA da CyberArk®, faça logon com um usuário com permissões para gerenciar aplicativos (requer Gerenciar autorização de usuários).
  2. Na guia Aplicativos, clique em Adicionar aplicativo. A janela Adicionar aplicativo será exibida.


  3. Na janela Adicionar aplicativo, especifique as seguintes informações:
    • Campo Name - Um nome personalizado para o aplicativo, como Orchestrator.
    • Descrição – Uma descrição curta para ajudar a especificar o propósito do novo aplicativo.
    • Local - o caminho do aplicativo dentro da hierarquia do Vault. Se um Local não for especificado, o aplicativo será adicionado no mesmo local do usuário que está criando esse aplicativo.



  4. Clique em Adicionar. O aplicativo é adicionado, e seus detalhes são exibidos na página Detalhes do aplicativo.
  5. Marque a caixa de seleção Permitir restrições de autenticação estendida.

    Método de autenticação compatível:

    • Máquinas permitidas
    • Usuário do SO
    • Certificados de cliente: o certificado de cliente usado para a autenticação CyberArk deve ter pelo menos 2048 bits
  6. Configure o método de autenticação. Por exemplo, na guia Autenticação, clique em Adicionar > Número de série do certificado e adicione o identificador exclusivo do certificado do cliente, usado para autenticar o aplicativo solicitante em relação ao CCP.


Criação de um cofre do Orchestrator

Os seguros são necessários para ajudar você a gerenciar melhor suas contas. Além disso, você pode adicionar membros seguros para garantir a autorização adequada. O CyberArk® recomenda adicionar um provedor de credenciais (um usuário com direitos totais sobre as credenciais pode adicioná-las e gerenciá-las) e o aplicativo criado anteriormente como membros seguros. Este último permite que o Orchestrator encontre e recupere as senhas armazenadas no seguro.

  1. Na guia Políticas, a seção Controle de acesso (seguros), clique em Adicionar seguro. A página Adicionar seguro será exibida.


  2. Preencha os campos Nome do cofre e Descrição.
  3. Clique em Salvar. A janela Detalhes do cofre é exibida.


  4. Na seção Membros, clique em Adicionar membros. A janela Adicionar membros do cofre é exibida.


  5. Procure o aplicativo criado anteriormente (etapas 2-6) e selecione as seguintes permissões para ele:
    • Exibir membros do cofre
    • Recuperar contas
    • Listar contas
    • Acesso seguro sem confirmação - Apenas se você estiver usando um ambiente de controle duplo e um PIM-PSM v7.2 ou inferior.

      Se você instalar vários provedores de credenciais para essa integração, é recomendável criar um grupo para eles e adicionar o grupo ao Safe uma vez com a autorização acima.



  6. Clique em Adicionar. Sua integração está concluída e você pode começar a provisionar armazenamentos de credenciais do CyberArk® no Orchestrator.
  • Pré-requisitos
  • Configuração da integração
  • Criação de um aplicativo do Orchestrator
  • Criação de um cofre do Orchestrator

Esta página foi útil?

Obtenha a ajuda que você precisa
Aprendendo RPA - Cursos de automação
Fórum da comunidade da Uipath
Uipath Logo White
Confiança e segurança
© 2005-2024 UiPath. Todos os direitos reservados.