Orchestrator
2021.10
falso
Imagem de fundo do banner
Guia do usuário do Orchestrator
Última atualização 19 de abril de 2024

Gerenciar armazenamentos de credenciais

Criação de um armazenamento de credenciais

  1. Clique em Adicionar na página Armazenamentos de credenciais. Aparecerá a caixa de diálogo Adicionar novo armazenamento de credenciais.
  2. No menu suspenso Tipo, selecione qual armazenamento seguro será usado.
    As opções disponíveis dependem de quais plug-ins foram habilitados.
  3. Os passos seguintes serão diferentes se você estiver criando um banco de dados do Orchestrator, CyberArk ou um armazenamento de credenciais do Azure Key Vault.
  4. Crie uma loja usando uma das plataformas abaixo.

Banco de Dados do Orchestrator

  1. Clique em Criar. Os arquivos do banco de dados do Orchestrator não têm propriedades configuráveis.
    Observação: você só pode ter um armazenamento de banco de dados do Orchestrator.

CyberArk

Observação: um armazenamento CyberArk configurado em vários tenants usando a mesma ID de aplicativo, cofre e nome de pasta permitirá o acesso às credenciais armazenadas entre tenants. Para manter a segurança e o isolamento no nível do tenant, certifique-se de que diferentes configurações sejam usadas para o armazenamento do CyberArk de cada tenant.
  1. No campo Nome, digite um nome para o novo armazenamento de credenciais.
  2. No campo ID do aplicativo, insira o ID do aplicativo para sua instância do Orchestrator na interface do CyberArk® PVWA (Password Vault Web Access). Consulte aqui para mais detalhes.
  3. No campo Seguro do CyberArk, insira o nome seguro conforme definido no CyberArk® PVWA. Consulte aqui para mais detalhes.
  4. No campo Pasta do CyberArk, insira o local no qual o CyberArk® armazena suas credenciais.

  5. Clique em Criar. Seu novo armazenamento de credenciais está pronto para ser usado.



CyberArk CCP

Observação: um armazenamento CyberArk configurado em vários tenants usando a mesma ID de aplicativo, cofre e nome de pasta permitirá o acesso às credenciais armazenadas entre tenants. Para manter a segurança e o isolamento no nível do tenant, certifique-se de que diferentes configurações sejam usadas para o armazenamento do CyberArk de cada tenant.
  1. No campo Nome, digite um nome para o novo armazenamento de credenciais.
  2. No campo ID do aplicativo, insira o ID do aplicativo para sua instância do Orchestrator na interface do CyberArk® PVWA (Password Vault Web Access). Consulte aqui para mais detalhes.
  3. No campo CyberArk Safe, insira o nome seguro definido no CyberArk® PVWA. Consulte aqui para mais detalhes.
  4. No campo Pasta do CyberArk, insira o local no qual o CyberArk® armazena suas credenciais.
  5. No campo URL do Central Credential Provider, insira o endereço do Central Credential Provider.
  6. No campo Nome do serviço web, insira o serviço web do Central Credential Provider. Se você deixar esse campo vazio, o nome padrão será usado: AIMWebService.
  7. O Certificado do Cliente deve ser configurado quando o Aplicativo CyberArk usa o método de autenticação do certificado do cliente. A entrada esperada é um arquivo .pfx que armazena as chaves particular e pública do certificado. O certificado do cliente deve ser instalado na máquina onde o CyberArk CCP AIMWebservice está implantado.
    Observação:

    O certificado do cliente é usado pela credencial do CyberArk fornecida para autenticar o aplicativo definido no repositório de credenciais do Orchestrator. Consulte a documentação oficial do CyberArk para obter detalhes sobre métodos de autenticação do aplicativo.

    O certificado do cliente é um arquivo PKCS12 de formato binário que armazena a(s) chave(s) pública(s) da cadeia de certificados e a chave privada.

    Se o certificado do cliente estiver codificado na base 64, execute o seguinte comando certutil para decodificá-lo no formato binário:

    certutil -decode client_certificate_encoded.pfx client_certificate.pfx

  • No campo Senha do certificado do cliente, insira a senha do certificado do cliente.
  • O Certificado raiz do servidor precisa ser configurado quando um certificado raiz da CA autoassinado é usado pelo CyberArk CCP AIMWebService para solicitações HTTP de entrada. Ele é usado na validação de via dupla https TLS da cadeia de certificados. A entrada esperada é um arquivo .crt que armazena a chave pública do certificado raiz da CA.

  • Clique em Criar. Seu novo armazenamento de credenciais está pronto para ser usado.



Azure Key Vault

Os armazenamentos de credenciais do Key Vault usam a autenticação do tipo RBAC. Após você ter criado uma entidade de serviço, execute estas etapas:

1. No campo Nome, digite um nome para o novo armazenamento de credenciais.

2. No campo Uri do cofre de chaves, insira o endereço do seu Azure Key Vault. É https://<vault_name>.vault.azure.net/.

3. No campo ID do Diretório, insira a ID do diretório encontrada no portal do Azure.



4. No campo ID do cliente, insira a ID do aplicativo a partir de sua seção Registros de aplicativos do Azure AD onde o aplicativo do Orchestrator foi registrado.

5. No campo Segredo do cliente, insira o segredo necessário para autenticar a conta do cliente inserida na etapa anterior.

6. Clique em Criar. Seu novo armazenamento de credenciais está pronto para ser usado.



Edição de um armazenamento de credenciais

Navegue até Armazenamentos de credenciais (Tenant > Armazenamentos de credenciais) e, no menu Mais ações do armazenamento desejado, selecione Editar .A caixa de diálogo Editar armazenamento de credenciais é exibida.

Observação: O armazenamento do banco de dados do Orchestrator não tem nenhuma propriedade editável.

Definição de um armazenamento de credenciais padrão

Ao usar dois ou mais armazenamentos de credenciais, você tem a capacidade de selecionar qual é o armazenamento padrão usado para robôs e ativos. O mesmo armazenamento pode ser usado como padrão para ambos ou você pode selecionar um armazenamento padrão diferente para cada um.

Para selecionar um armazenamento padrão, no menu Mais ações, selecione Definir como o armazenamento padrão de robôs e/ou Definir como armazenamento padrão de ativos.

Observação: alterar o armazenamento padrão não altera a configuração de um robô ou ativo existente, apenas controla o que aparece pré-selecionado no menu suspenso Armazenamentos de credenciais ao criar novos robôs ou ativos. Robôs e ativos sempre obtém suas senhas do repositório que foi usado em sua criação. Para alterar o repositório de credenciais para um robô ou ativo específico, é necessário fazer essa mudança no nível do robô ou ativo.

Exclusão de um armazenamento de credenciais

Para excluir um armazenamento de credenciais, selecione Remover no menu Mais ações do armazenamento desejado.

Se o armazenamento selecionado estiver em uso, uma caixa de diálogo de aviso aparecerá listando o número de robôs e ativos que serão afetados. Clique em Excluir para confirmar a remoção ou em Cancelar para anular. Observe que você deve ter pelo menos um armazenamento de credenciais ativo todo o tempo.Se apenas um estiver presente, então não aparecerá a opção de excluir.

Observação: um armazenamento de credenciais designado como padrão não pode ser excluído. Primeiramente, você deve selecionar um armazenamento padrão diferente para o tipo de credencial.

Was this page helpful?

Suporte e serviços
Obtenha a ajuda que você precisa
UiPath Academy
Aprendendo RPA - Cursos de automação
Fórum do UiPath
Fórum da comunidade da Uipath
Logotipo branco da Uipath
Confiança e segurança
Termos de Uso
Política de Privacidade
Política de cookies
© 2005-2024 UiPath. All rights reserved.