Orchestrator
2022.4
falso
Imagem de fundo do banner
Guia do usuário do Orchestrator
Última atualização 19 de abril de 2024

Integração CyberArk®

Antes que possa iniciar o uso do armazenamento de credenciais do CyberArk® no Orchestrator, você deve primeiro configurar o aplicativo correspondente e as configurações seguras na interface do CyberArk® PVWA (Password Vault Web Access).

Pré-requisitos

  • O plug-in do CyberArk® é definido no seu arquivo UiPath.Orchestrator.dll.config do Orchestrator conforme descrito aqui.
  • O CyberArk® Enterprise Password Vault deve ser instalado em uma máquina que possa se comunicar diretamente com aquela na qual o Orchestrator está instalado.

  • O CyberArk® AAM (Application Access Manager) deve estar instalado na mesma máquina que o Orchestrator. Para configurações de vários nós do Orchestrator, uma instância do AAM deve ser instalada em cada nó do Orchestrator.

    Observação: se atualizar uma instância do Orchestrator com uma configuração CyberArk® existente no arquivo UiPath.Orchestrator.dll.config, um armazenamento de credenciais CyberArk Robot Credentials com essas configurações será criado automaticamente em todos os tenants e definido como o armazenamento padrão para robôs. Seus robôs existentes serão migrados para esse novo armazenamento de credenciais.

Para obter mais informações sobre a instalação e configuração de aplicativos do CyberArk®, visite sua página oficial.

Configuração da integração

No PVWA do CyberArk®, você deve executar as seguintes etapas:

  1. Crie um aplicativo para sua instância do Orchestrator e adicione máquinas permitidas;
  2. Crie um seguro e adicione membros para garantir as permissões adequadas.

Criação de um aplicativo do Orchestrator

  1. No PVWA da CyberArk®, faça logon com um usuário com permissões para gerenciar aplicativos (requer Gerenciar autorização de usuários).
  2. Na guia Aplicativos, clique em Adicionar aplicativo. A página Adicionar aplicativo é exibida.


  3. Especifique as seguintes informações:
    • Campo Name - Um nome personalizado para o aplicativo, como Orchestrator.
    • Descrição – Uma descrição curta para ajudar a especificar o propósito do novo aplicativo.
    • Seção Proprietário de negóciosopcionalmente, adicione informações sobre o proprietário de negócios do aplicativo.
    • Local - o caminho do aplicativo dentro da hierarquia do Vault. Se um Local não for especificado, o aplicativo será adicionado no mesmo local do usuário que está criando esse aplicativo.
  4. Clique em Adicionar. O aplicativo é adicionado, e seus detalhes são exibidos na página Detalhes do aplicativo.
  5. Na guia Autenticação, marque a caixa de seleção Permitir restrições de autenticação estendidas.

    Métodos de autenticação suportados:

  6. Configure o método de autenticação. Por exemplo, na guia Máquinas permitidas, clique em Adicionar. A janela Adicionar máquina permitida é exibida. Aqui, você deve adicionar informações sobre a(s) máquina(s) na(s) qual(is) o Orchestrator está instalado.
  7. No campo Endereço, especifique o endereço de uma máquina usando o formato IP/hostname/DNS.
  8. Clique em Adicionar. O endereço IP está listado na guia Máquinas permitidas. Essa informações permite que o Provedor de Credenciais se certifique de que apenas os aplicativos que são executados nas máquinas especificadas possam acessar suas senhas.
  9. Execute as etapas 6 a 8 quantas vezes forem necessárias para garantir que os servidores permitidos incluam todos os servidores da camada média ou todos os pontos de extremidade nos quais os provedores de credenciais do AAM foram instalados. Esse pode ser o caso, se você instalou o Orchestrator em vários nós.

Criação de um cofre do Orchestrator

Os seguros são necessários para ajudar você a gerenciar melhor suas contas. Além disso, você pode adicionar membros seguros para garantir a autorização adequada. O CyberArk® recomenda adicionar um provedor de credenciais (um usuário com direitos totais sobre as credenciais pode adicioná-las e gerenciá-las) e o aplicativo criado anteriormente como membros seguros. Este último permite que o Orchestrator encontre e recupere as senhas armazenadas no seguro.

  1. Na guia Políticas, a seção Controle de acesso (Cofre), clique em Adicionar cofre. A página Adicionar cofre será exibida.


  2. Preencha os campos Nome do cofre e Descrição.
  3. Clique em Salvar. A janela Detalhes do cofre é exibida.


  4. Na seção Membros, clique em Adicionar membros. A janela Adicionar membros do cofre é exibida.
  5. Procure o aplicativo criado anteriormente (etapas 2 a 5) para que você possa adicioná-lo.
  6. Adicione um provedor de credenciais e selecione as seguintes permissões para ele:
    • Exibir membros do cofre
    • Recuperar contas
    • Listar contas

    • Acesso ao cofre sem confirmaçãoApenas se você estiver usando um ambiente de controle duplo e um PIM-PSM v7.2 ou inferior.

      Se você instalar vários provedores de credenciais para essa integração, é recomendável criar um grupo para eles e adicionar o grupo ao Safe uma vez com a autorização acima.

  7. Clique em Adicionar. Uma mensagem de confirmação será exibida na janela Adicionar membro do cofre.
  8. Adicione o aplicativo criado anteriormente como um membro do cofre, com a permissão Recuperar contas.
  9. Clique em Adicionar. Uma mensagem de confirmação será exibida na janela Adicionar membro do cofre.

Sua integração está concluída e você pode começar a provisionar armazenamentos de credenciais do CyberArk® no Orchestrator. Para obter detalhes sobre como armazenar credenciais de Robots, consulte aqui.

  • Pré-requisitos
  • Configuração da integração
  • Criação de um aplicativo do Orchestrator
  • Criação de um cofre do Orchestrator

Was this page helpful?

Suporte e serviços
Obtenha a ajuda que você precisa
UiPath Academy
Aprendendo RPA - Cursos de automação
Fórum do UiPath
Fórum da comunidade da Uipath
Logotipo branco da Uipath
Confiança e segurança
Termos de Uso
Política de Privacidade
Política de cookies
© 2005-2024 UiPath. All rights reserved.