- 入门指南
- 最佳实践
- 租户
- 文件夹上下文
- 自动化
- 流程
- 作业
- 触发器
- 日志
- 监控
- 队列
- 资产
- 存储桶
- Test Suite - Orchestrator
- 集成
- 传统机器人
- 故障排除
Orchestrator 用户指南
管理凭据存储
- 单击凭据存储页面上的添加。系统将显示添加新凭据存储区对话框。
- 从“类型”下拉列表中,选择要使用的安全存储。
- 如果要创建 Orchestrator 数据库、CyberArk 或 Azure 密钥保险库凭据存储,接下来的步骤会有所不同。
- 使用以下任一平台创建商店。
Orchestrator 数据库
- 单击“创建”,Orchestrator 数据库存储没有任何可配置的属性。
注意:您只能拥有一个 Orchestrator 数据库存储。
CyberArk
- 在“名称”字段中,键入新的凭据存储的名称。
- 在应用程序 ID字段中,从 CyberArk® PVWA (Password Vault Web Access) 界面输入 Orchestrator 实例的应用程序 ID。有关详细信息,请参阅此处。
- 在CyberArk 保险箱字段中,输入在 CyberArk® PVWA 中定义的保险箱名称。有关详细信息,请参阅此处。
- 在“CyberArk 文件夹”字段中,输入 CyberArk® 存储您的凭据的位置。
-
单击创建。新的凭据存储已准备就绪,可以使用。
CyberArk CCP
- 在“名称”字段中,键入新的凭据存储的名称。
- 在应用程序 ID字段中,从 CyberArk® PVWA (Password Vault Web Access) 界面输入 Orchestrator 实例的应用程序 ID。有关详细信息,请参阅此处。
- 在“CyberArk Safe”字段中,输入在 CyberArk® PVWA 中定义的保险箱名称。有关详细信息,请参阅此处。
- 在“CyberArk 文件夹”字段中,输入 CyberArk® 存储您的凭据的位置。
- 在“中央证书提供者 URL”字段中,输入“中央证书提供者”的地址。
- 在网页服务名称字段中,输入中央凭据提供程序网页服务的名称。如果将此字段留空,则使用默认名称:AIMWebService。
-
当 CyberArk 应用程序使用客户端 证书 身份验证方法时,需要配置客户端证书。 预期的输入是
.pfx
文件,该文件存储证书的私钥和公钥。 客户端证书需要安装在部署了 CyberArk CCP AIMWeb 服务的计算机上。备注:客户端证书由 CyberArk 提供的凭据用于对 Orchestrator 凭据存储中定义的应用程序进行身份验证。有关应用程序身份验证方法的详细信息,请参阅 CyberArk 官方文档。
客户端证书是 PKCS12 二进制格式的文件,用于存储证书链公钥和私钥。
如果客户端证书以 Base 64 编码,则运行以下certutil
命令以二进制格式对其进行解码:certutil -decode client_certificate_encoded.pfx client_certificate.pfx
- 在“客户端证书密码”字段中,输入客户端证书的密码。
- 当 CyberArk CCP AIMWebService 使用自签名根 CA 证书处理传入的 HTTP 请求时,需要配置服务器根证书。这一证书用于 HTTPS TLS 握手证书链验证。预期的输入是存储根 CA 证书公钥的
.crt
文件。 -
单击创建。新的凭据存储已准备就绪,可以使用。
Azure 密钥保管库
密钥保险库凭据存储使用 RBAC 类型身份验证。创建服务主体后,请执行以下步骤:
1.在“名称”字段中,键入新的凭据存储的名称。
https://<vault_name>.vault.azure.net/
。
3. 在“目录 ID”字段中,输入在 Azure 门户中找到的目录 ID。
4. 在“客户端 ID”字段中,输入在其中注册了 Orchestrator 应用程序的 Azure AD“应用注册”部分中的应用程序 ID。
5. 在“客户端密码”字段中,输入对上一步中输入的客户端帐户进行身份验证所需的密码。
6. 单击“创建”。新的凭据存储已准备就绪,可以使用。
导航到“存储”(“租户”>“凭据”>“存储”),然后从所需存储的“更多操作”菜单中选择“编辑”。显示“编辑凭据存储”对话框。
使用两个或更多凭据存储时,您可以选择用于机器人和资产的默认存储。可以同时将同一个存储用作两者的默认存储,也可以为两者选择不同的默认存储。
要选择默认存储,请从“更多操作”菜单中,选择“设置为机器人默认存储”和/或“设置为资产默认存储”。