Orchestrator
2020.10
False
- 入门指南
- 最佳实践
- 租户
- 操作
- 文件夹上下文
- 自动化
- 流程
- 作业
- 触发器
- 日志
- 监控
- 队列
- 资产
- 存储桶
- Test Suite - Orchestrator
- 操作目录
- 配置文件
- 系统管理员
- 身份服务器
- 身份验证
- 其他配置
- 集成
- 传统机器人
- 故障排除
不在支持范围内
Orchestrator 用户指南
上次更新日期 2023年12月12日
管理凭据存储
Orchestrator 数据库
-
单击“创建”,Orchestrator 数据库存储没有任何可配置的属性。
CyberArk 存储
注意:使用相同的应用程序 ID、安全和文件夹名称在多个租户中配置 CyberArk 存储,这将允许跨租户访问存储的凭据。为了维持租户级别的安全性和隔离性,请确保为每个租户的 CyberArk 存储使用不同的配置。
- 在“名称”字段中,键入新的凭据存储的名称。
- 在应用程序 ID字段中,从 CyberArk® PVWA (Password Vault Web Access) 界面输入 Orchestrator 实例的应用程序 ID。有关详细信息,请参阅此处。
- 在安全字段中,输入在 CyberArk® PVWA 中定义的安全名称。有关详细信息,请参阅此处。
- 在“文件夹”字段中,输入 CyberArk® 将凭据存储到的位置。
-
单击创建。新的凭据存储已准备就绪,可以使用。
CyberArk CCP
注意:使用相同的应用程序 ID、安全和文件夹名称在多个租户中配置 CyberArk 存储,这将允许跨租户访问存储的凭据。为了维持租户级别的安全性和隔离性,请确保为每个租户的 CyberArk 存储使用不同的配置。
- 在“名称”字段中,键入新的凭据存储的名称。
- 在应用程序 ID字段中,从 CyberArk® PVWA (Password Vault Web Access) 界面输入 Orchestrator 实例的应用程序 ID。有关详细信息,请参阅此处。
- 在CyberArk 保险箱字段中,输入在 CyberArk® PVWA 中定义的保险箱名称。有关详细信息,请参阅此处。
- 在“CyberArk 文件夹”字段中,输入 CyberArk® 存储您的凭据的位置。
- 在“中央证书提供者 URL”字段中,输入“中央证书提供者”的地址。
- 在网页服务名称字段中,输入中央凭据提供程序网页服务的名称。如果将此字段留空,则使用默认名称:AIMWebService。
- 当 CyberArk 应用程序使用客户端证书身份验证方法时,需要配置客户端证书。预期输入为
.pfx文件,该文件存储了证书的私钥和公钥。需要在部署了 CyberArk CCP AIMWebservice 的计算机上安装客户端证书。 - 在“客户端证书密码”字段中,输入客户端证书的密码。
- 当 CyberArk CCP AIMWebService 使用自签名根 CA 证书处理传入的 HTTP 请求时,需要配置服务器根证书。这一证书用于 HTTPS TLS 握手证书链验证。预期的输入是存储根 CA 证书公钥的
.crt文件。 -
单击创建。新的凭据存储已准备就绪,可以使用。
Azure 密钥保管库
密钥保险库凭据存储使用 RBAC 类型身份验证。创建服务主体后,请执行以下步骤:
4. 在名称字段中,键入新的凭据存储的名称。
5. 在密钥保管库 Uri字段中,输入 Azure 密钥保管库的地址。这是
https://<vault_name>.vault.azure.net/。
6.在“客户端 ID”字段中,输入在其中注册了 Orchestrator 应用程序的 Azure AD“应用注册”部分中的应用程序 ID。
7. 在客户端密码字段中,输入对上一步中输入的客户端帐户进行身份验证所需的密码。
8. 单击创建。新的凭据存储已准备就绪,可以使用。
使用两个或更多凭据存储时,您可以选择用于机器人和资产的默认存储。可以同时将同一个存储用作两者的默认存储,也可以为两者选择不同的默认存储。
要选择默认存储,请从“更多操作”菜单中选择“设置为机器人默认存储”和/或“设置为资产默认存储”。
