- Introdução
- Melhores práticas
- Tenant
- Sobre o contexto do tenant
- Auditar
- Gerenciar armazenamentos de credenciais
- Integração CyberArk®
- Integração com CyberArk® CCP
- Integração do Azure Key Vault
- Ações
- Contexto de Pastas
- Automações
- Processos
- Trabalhos
- Gatilhos
- Logs
- Monitoramento
- Filas
- Ativos
- Armazenar Buckets
- Test Suite - Orchestrator
- Catálogos de Ações
- Perfil
- Administrador do Sistema
- Servidor de Identidade
- Autenticação
- Outras configurações
- Integrações
- Robôs Clássicos
- Solução de problemas
Guia do usuário do Orchestrator
Gerenciar armazenamentos de credenciais
Banco de Dados do Orchestrator
-
Clique em Criar. Os arquivos do banco de dados do Orchestrator não têm propriedades configuráveis.
Armazenamento do CyberArk
- No campo Nome, digite um nome para o novo armazenamento de credenciais.
- No campo ID do aplicativo, insira o ID do aplicativo para sua instância do Orchestrator na interface do CyberArk® PVWA (Password Vault Web Access). Consulte aqui para mais detalhes.
- No campo Seguro, insira o nome seguro conforme definido no CyberArk® PVWA. Consulte aqui para mais detalhes.
- No campo Pasta, insira o local no qual suas credenciais serão armazenadas pelo CyberArk®.
-
Clique em Criar. Seu novo armazenamento de credenciais está pronto para ser usado.
CyberArk CCP
- No campo Nome, digite um nome para o novo armazenamento de credenciais.
- No campo ID do aplicativo, insira o ID do aplicativo para sua instância do Orchestrator na interface do CyberArk® PVWA (Password Vault Web Access). Consulte aqui para mais detalhes.
- No campo Seguro do CyberArk, insira o nome seguro conforme definido no CyberArk® PVWA. Consulte aqui para mais detalhes.
- No campo Pasta do CyberArk, insira o local no qual o CyberArk® armazena suas credenciais.
- No campo URL do Central Credential Provider, insira o endereço do Central Credential Provider.
- No campo Nome do serviço web, insira o serviço web do Central Credential Provider. Se você deixar esse campo vazio, o nome padrão será usado: AIMWebService.
- O Certificado de Cliente precisa ser configurado quando o Aplicativo CyberArk usa o método de autenticação de certificado de cliente. A entrada esperada é um arquivo
.pfx
que armazena as chaves privada e pública do certificado. O certificado do cliente precisa ser instalado na máquina onde o CyberArk CCP AIMWebservice está implantado. - No campo Senha do certificado do cliente, insira a senha do certificado do cliente.
- O Certificado raiz do servidor precisa ser configurado quando um certificado raiz da CA autoassinado é usado pelo CyberArk CCP AIMWebService para solicitações HTTP de entrada. Ele é usado na validação de via dupla https TLS da cadeia de certificados. A entrada esperada é um arquivo
.crt
que armazena a chave pública do certificado raiz da CA. -
Clique em Criar. Seu novo armazenamento de credenciais está pronto para ser usado.
Azure Key Vault
Os armazenamentos de credenciais do Key Vault usam a autenticação do tipo RBAC. Após você ter criado uma entidade de serviço, execute estas etapas:
4. No campo Nome, digite um nome para o novo armazenamento de credenciais.
https://<vault_name>.vault.azure.net/
.
6. No campo ID do cliente, insira o ID do aplicativo a partir de sua seção Registros de aplicativos do Azure AD onde o aplicativo do Orchestrator foi registrado.
7. No campo Segredo do cliente, insira o segredo necessário para autenticar a conta do cliente inserida na etapa anterior.
8. Clique em Criar. Seu novo armazenamento de credenciais está pronto para ser usado.
Ao usar dois ou mais armazenamentos de credenciais, você tem a capacidade de selecionar qual é o armazenamento padrão usado para robôs e ativos. O mesmo armazenamento pode ser usado como padrão para ambos ou você pode selecionar um armazenamento padrão diferente para cada um.
Para selecionar um armazenamento padrão, no menu Mais ações, selecione Definir como armazenamento padrão de robôs e/ou Definir como armazenamento padrão de ativos.
Para excluir um armazenamento de credenciais, selecione Remover no menu Mais ações do armazenamento desejado.
Se o armazenamento selecionado estiver em uso, aparecerá uma caixa de diálogo de aviso relacionando o número de robôs e ativos que serão afetados. Clique em Excluir para confirmar a remoção ou em Cancelar para anular. Observe que você sempre deve ter pelo menos um armazenamento de credenciais ativo e, se houver apenas um presente, então a opção de excluir não aparecerá.