- Introdução
- Melhores práticas
- Tenant
- Ações
- Contexto de Pastas
- Automações
- Processos
- Trabalhos
- Gatilhos
- Logs
- Monitoramento
- Filas
- Ativos
- Armazenar Buckets
- Test Suite - Orchestrator
- Catálogos de Ações
- Perfil
- Administrador do Sistema
- Servidor de Identidade
- Autenticação
- Outras configurações
- Integrações
- Robôs Clássicos
- Solução de problemas
Integração CyberArk®
Antes que possa iniciar o uso do armazenamento de credenciais do CyberArk® no Orchestrator, você deve primeiro configurar o aplicativo correspondente e as configurações seguras na interface do CyberArk® PVWA (Password Vault Web Access).
- O plug-in do CyberArk® é definido no seu arquivo
UiPath.Orchestrator.dll.config
do Orchestrator conforme descrito aqui. - O CyberArk® Enterprise Password Vault deve ser instalado em uma máquina que possa se comunicar diretamente com aquela na qual o Orchestrator está instalado.
-
O CyberArk® AAM (Application Access Manager) deve estar instalado na mesma máquina que o Orchestrator. Para configurações de vários nós do Orchestrator, uma instância do AAM deve ser instalada em cada nó do Orchestrator.
Observação: se atualizar uma instância do Orchestrator com uma configuração CyberArk® existente no arquivoUiPath.Orchestrator.dll.config
, um armazenamento de credenciaisCyberArk Robot Credentials
com essas configurações será criado automaticamente em todos os tenants e definido como o armazenamento padrão para robôs. Seus robôs existentes serão migrados para esse novo armazenamento de credenciais.
Para obter mais informações sobre a instalação e configuração de aplicativos do CyberArk®, visite sua página oficial.
No PVWA do CyberArk®, você deve executar as seguintes etapas:
- No PVWA da CyberArk®, faça logon com um usuário que tenha permissões para gerenciar aplicativos (requer a autorização Gerenciar usuários).
-
Na guia Aplicativos, clique em Adicionar aplicativo. A página Adicionar aplicativo é exibida.
-
Especifique as seguintes informações:
- Campo Name - Um nome personalizado para o aplicativo, como Orchestrator.
- Descrição – Uma descrição curta para ajudar a especificar o propósito do novo aplicativo.
- Seção Proprietário de negócios – opcionalmente, adicione informações sobre o proprietário de negócios do aplicativo.
- Local - o caminho do aplicativo dentro da hierarquia do Vault. Se um Local não for especificado, o aplicativo será adicionado no mesmo local do usuário que está criando esse aplicativo.
- Clique em Adicionar. O aplicativo é adicionado e seus detalhes são exibidos na página Detalhes do aplicativo.
-
Na guia Autenticação, marque a caixa de seleção Permitir restrições de autenticação estendidas.
Métodos de autenticação suportados:
- Máquinas permitidas
- Usuário do SO
-
Path
Ative a configuração do aplicativo Plugins.SecureStores.CyberArk.UsePowerShellCLI para recuperar credenciais de um cofre CyberArk ao usar a autenticação de caminho.
- Configure o método de autenticação. Por exemplo, na guia Máquinas permitidas, clique em Adicionar. A janela Adicionar máquina permitida é exibida. Aqui, você deve adicionar informações sobre a(s) máquina(s) na(s) qual(is) o Orchestrator está instalado.
- No campo Endereço, especifique o endereço de uma máquina usando o formato
IP/hostname/DNS
. - Clique em Adicionar. O endereço IP está listado na guia Máquinas permitidas. Essas informações permitem que o provedor de credenciais certifique-se de que apenas os aplicativos executados nas máquinas especificadas possam acessar suas senhas.
- Execute as etapas 6 a 8 quantas vezes forem necessárias para garantir que os servidores permitidos incluam todos os servidores da camada média ou todos os pontos de extremidade nos quais os provedores de credenciais do AAM foram instalados. Esse pode ser o caso, se você instalou o Orchestrator em vários nós.
Os seguros são necessários para ajudar você a gerenciar melhor suas contas. Além disso, você pode adicionar membros seguros para garantir uma autorização adequada. O CyberArk® recomenda adicionar um provedor de credenciais (um usuário que tem direitos totais sobre as credenciais, pode adicioná-las e gerenciá-las) e o aplicativo criado anteriormente como membros seguros. Este último permite que o Orchestrator encontre e recupere as senhas armazenadas no seguro.
-
Na guia Políticas, a seção Controle de acesso (Cofre), clique em Adicionar cofre. A página Adicionar cofre será exibida.
- Preencha os campos Nome do cofre e Descrição.
-
Clique em Salvar. A janela Detalhes do cofre é exibida.
- Na seção Membros, clique em Adicionar membros. A janela Adicionar membros do cofre é exibida.
- Procure o aplicativo criado anteriormente (etapas 2 a 5) para que você possa adicioná-lo.
-
Adicione um provedor de credenciais e selecione as seguintes permissões para ele:
- Exibir membros do cofre
- Recuperar contas
- Listar contas
-
Acesso ao cofre sem confirmação – Apenas se você estiver usando um ambiente de controle duplo e um PIM-PSM v7.2 ou inferior.
Se você instalar vários provedores de credenciais para essa integração, é recomendável criar um grupo para eles e adicionar o grupo ao Safe uma vez estando com a autorização acima.
- Clique em Adicionar. Uma mensagem de confirmação será exibida na janela Adicionar membro do cofre.
- Adicione o aplicativo criado anteriormente como um membro do cofre, com a permissão Recuperar contas.
- Clique em Adicionar. Uma mensagem de confirmação será exibida na janela Adicionar membro do cofre.
Sua integração está concluída e você pode começar a provisionar os armazenamentos de credenciais do CyberArk® no Orchestrator. Para obter detalhes sobre como armazenar credenciais de Robots, consulte aqui.