CyberArk® 集成

在开始在 Orchestrator 中使用 CyberArk® 凭据存储之前，必须首先在 CyberArk® PVWA (Password Vault Web Access) 界面中设置相应的应用程序和安全设置。

先决条件

CyberArk® 插件在 Orchestrator UiPath.Orchestrator.dll.config 文件中设计，如此处所述。
CyberArk® Enterprise Password Vault 必须安装在可以直接与安装了 Orchestrator 的计算机通信的计算机上。
CyberArk® AAM (Application Access Manager) 必须与 Orchestrator 安装在同一台计算机上。对于多节点 Orchestrator 配置，必须在每个 Orchestrator 节点上安装一个 AAM 实例。

注意：如果升级在 UiPath.Orchestrator.dll.config 文件中具有现有 CyberArk® 配置的 Orchestrator 实例，则会在所有租户中自动创建具有这些设置的凭据存储 CyberArk Robot Credentials，并将其设置为机器人的默认存储。现有机器人将迁移到此新的凭据存储。

有关安装和配置 CyberArk® 应用程序的更多信息，请访问其官方页面。

配置集成

必须从 CyberArk® PVWA 中执行以下步骤：

创建 Orchestrator 应用程序

在 CyberArk® 的 PVWA 中，以有权管理应用程序的用户身份登录（需要“管理用户”授权）。
在应用程序选项卡中，单击添加应用程序。系统将显示添加应用程序页面。
指定以下信息：
- “名称”字段 - 应用程序的自定义名称，例如 Orchestrator。
- “说明”- 简短说明，可帮助您指定新应用程序的用途。
- “企业所有者”部分 - 可选，添加有关应用程序的企业所有者的信息。
- 位置 - 保险库层次结构中应用程序的路径。如果未指定位置，则将应用程序添加到与创建此应用程序的用户相同的位置。
单击添加。该应用程序已添加，其详细信息显示在应用程序详细信息页面上。
在“身份验证”选项卡中，选中“允许扩展身份验证限制”复选框。

支持的身份验证方法：
- 允许的计算机
- 操作系统用户
- 路径
  
  启用 Plugins.SecureStores.CyberArk.UsePowerShellCLI 应用程序设置，以在使用路径身份验证时从 CyberArk 保管库检索凭据。
配置身份验证方法。例如，在“允许的计算机”选项卡中，单击“添加”。显示“添加允许的计算机”窗口。在这里，您应该添加有关安装了 Orchestrator 的一台或多台计算机的信息。
在地址字段中，使用 IP/hostname/DNS 格式指定计算机的地址。
单击添加。IP 地址将在允许的计算机选项卡中列出。此信息使凭据提供程序能够确保只有在指定计算机上运行的应用程序才能访问其密码。
根据需要多次执行步骤 6 到 8，以确保允许的服务器包括所有中间层服务器或所有安装了 AAM 凭据提供程序的端点。如果您在多个节点上安装了 Orchestrator，则可能会出现这种情况。

创建 Orchestrator 保险箱

需要保险箱来帮助您更好地管理帐户。另外，您可以添加保险箱成员以确保正确授权。CyberArk® 建议添加凭据提供程序（对凭据具有完全权限的用户可以添加和管理凭据提供程序）和先前创建的应用程序作为保险箱成员。后者使 Orchestrator 可以查找和检索存储在保险箱中的密码。

在策略选项卡中的访问控制 (保险箱)部分下，单击添加保险箱。系统将显示添加保险箱页面。
填写“保险箱名称”字段和“说明”字段字段。
单击保存。系统将显示保险箱详细信息窗口。
在成员部分中，单击添加成员系统将显示添加保险箱成员窗口。
搜索先前创建的应用程序（步骤 2 到 5），以便添加该应用程序。
添加凭据提供程序，并为其选择以下权限：
- 查看保险箱成员
- 检索账户
- 列出帐户
- 无需确认即可访问保险箱 - 仅在使用双重控制环境和 v7.2 或更低版本的 PIM-PSM 时。
  
  如果您为此集成安装了多个**凭据提供程序**，建议为它们创建一个组，将该组添加到保险箱，并为其授予上述权限。
单击添加。添加安全成员窗口中将显示一条确认消息。
将先前创建的应用程序添加为拥有“检索帐户”权限的保险箱成员。
单击添加。添加安全成员窗口中将显示一条确认消息。