- Introdução
- Melhores práticas
- Tenant
- Sobre o contexto do tenant
- Pesquisa de recursos em um tenant
- Gerenciamento de robôs
- Conectar Robôs ao Orchestrator
- Exemplos de configuração
- Armazenamento de credenciais do robô no CyberArk
- Configuração de robôs assistidos
- Configuração de robôs não assistidos
- Armazenando senhas de Unattended Robots no Azure Key Vault (somente leitura)
- Armazenamento de credenciais de robôs não assistidos no HashiCorp Vault (somente leitura)
- Exclusão de sessões não assistidas desconectadas e não responsivas
- Autenticação do robô
- Autenticação de robôs com credenciais de cliente
- Autenticação do SmartCard
- Auditar
- Serviço Catálogo de recursos
- Contexto de Pastas
- Automações
- Processos
- Trabalhos
- Gatilhos
- Logs
- Monitoramento
- Filas
- Ativos
- Armazenar Buckets
- Teste do Orquestrador
- Outras configurações
- Integrações
- Robôs Clássicos
- Administração do host
- Sobre o nível do host
- Gerenciamento dos administradores do sistema
- Gerenciando Tenants
- Configurando notificações de e-mail do sistema
- Logs de auditoria para o portal do host
- Modo de Manutenção
- Administração da organização
- Solução de problemas

Guia do usuário do Orchestrator
Integração com CyberArk® CCP
linkO Central Credential Provider (CCP) é o método do AAM sem agente usado para integração com o CyberArk, permitindo que a UiPath recupere com segurança credenciais de um cofre sem implantar um agente no servidor. Um certificado de cliente é necessário para garantir a recuperação segura da credencial.
Antes de poder começar a usar os armazenamentos de credenciais do CyberArk® CCP no Orchestrator, primeiramente você deve configurar o aplicativo correspondente e as configurações seguras na interface do PVWA (Password Vault Web Access) do CyberArk®.
Pré-requisitos
link- Uma rede que permite a interconectividade entre o serviço do Orchestrator e o servidor do CyberArk.
- O Central Credential Provider do CyberArk® deve ser instalado em uma máquina que permite conexões HTTP.
- CyberArk® Enterprise Password Vault
Para obter mais informações sobre a instalação e configuração de aplicativos do CyberArk®, visite sua página oficial.
Configuração da integração
linkNo PVWA do CyberArk®, você deve executar as seguintes etapas:
Criação de um aplicativo do Orchestrator
- No PVWA da CyberArk®, faça logon com um usuário com permissões para gerenciar aplicativos (requer Gerenciar autorização de usuários).
- Na guia Aplicativos, clique em Adicionar aplicativo. A janela Adicionar aplicativo será exibida.
- Na janela Adicionar aplicativo, especifique as seguintes informações:
- Campo Name - Um nome personalizado para o aplicativo, como Orchestrator.
- Descrição – Uma descrição curta para ajudar a especificar o propósito do novo aplicativo.
-
Local - o caminho do aplicativo dentro da hierarquia do Vault. Se um Local não for especificado, o aplicativo será adicionado no mesmo local do usuário que está criando esse aplicativo.
- Clique em Adicionar. O aplicativo é adicionado, e seus detalhes são exibidos na página Detalhes do aplicativo.
- Marque a caixa de seleção Permitir restrições de autenticação estendida.
Método de autenticação compatível:
- Máquinas permitidas
- Usuário do SO
- Certificados de cliente: o certificado de cliente usado para a autenticação CyberArk deve ter pelo menos 2048 bits
- Configure o método de autenticação. Por exemplo, na guia Autenticação, clique em Adicionar > Número de série do certificado e adicione o identificador exclusivo do certificado do cliente, usado para autenticar o aplicativo solicitante em relação ao CCP.
Criação de um cofre do Orchestrator
Os seguros são necessários para ajudar você a gerenciar melhor suas contas. Além disso, você pode adicionar membros seguros para garantir a autorização adequada. O CyberArk® recomenda adicionar um provedor de credenciais (um usuário com direitos totais sobre as credenciais pode adicioná-las e gerenciá-las) e o aplicativo criado anteriormente como membros seguros. Este último permite que o Orchestrator encontre e recupere as senhas armazenadas no seguro.
- Na guia Políticas, a seção Controle de acesso (seguros), clique em Adicionar seguro. A página Adicionar seguro será exibida.
- Preencha os campos Nome do cofre e Descrição.
- Clique em Salvar. A janela Detalhes do cofre é exibida.
- Na seção Membros, clique em Adicionar membros. A janela Adicionar membros do cofre é exibida.
- Procure o aplicativo criado anteriormente (etapas 2-6) e selecione as seguintes permissões para ele:
- Exibir membros do cofre
- Recuperar contas
- Listar contas
-
Acesso seguro sem confirmação - Apenas se você estiver usando um ambiente de controle duplo e um PIM-PSM v7.2 ou inferior.
Se você instalar vários provedores de credenciais para essa integração, é recomendável criar um grupo para eles e adicionar o grupo ao Safe uma vez com a autorização acima.
- Clique em Adicionar. Sua integração está concluída e você pode começar a provisionar armazenamentos de credenciais do CyberArk® no Orchestrator.