orchestrator
2021.10
false
重要 :
请注意此内容已使用机器翻译进行了部分本地化。
UiPath logo, featuring letters U and I in white
不在支持范围内
Orchestrator 用户指南
Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Last updated 2024年10月31日

CyberArk® 集成

在开始在 Orchestrator 中使用 CyberArk® 凭据存储之前,必须首先在 CyberArk® PVWA (Password Vault Web Access) 界面中设置相应的应用程序和安全设置。

先决条件

  • CyberArk® 插件在 Orchestrator UiPath.Orchestrator.dll.config 文件中设计,如此处所述。
  • CyberArk® Enterprise Password Vault 必须安装在可以直接与安装了 Orchestrator 的计算机通信的计算机上。
  • CyberArk® AAM (Application Access Manager) 必须与 Orchestrator 安装在同一台计算机上。对于多节点 Orchestrator 配置,必须在每个 Orchestrator 节点上安装一个 AAM 实例。

    注意:如果升级在 UiPath.Orchestrator.dll.config 文件中具有现有 CyberArk® 配置的 Orchestrator 实例,则会在所有租户中自动创建具有这些设置的凭据存储 CyberArk Robot Credentials,并将其设置为机器人的默认存储。现有机器人将迁移到此新的凭据存储。

有关安装和配置 CyberArk® 应用程序的更多信息,请访问其官方页面

配置集成

创建 Orchestrator 应用程序

  1. 在 CyberArk® 的 PVWA 中,以具有管理应用程序权限的用户身份登录(需要“管理用户”授权)。
  2. 应用程序选项卡中,单击添加应用程序。系统将显示添加应用程序页面。


  3. 指定以下信息:
    • “名称”字段 - 应用程序的自定义名称,例如 Orchestrator。
    • “说明”- 简短说明,可帮助您指定新应用程序的用途。
    • “企业所有者”部分 - 可选,添加有关应用程序的企业所有者的信息。
    • 位置 - 保险库层次结构中应用程序的路径。如果未指定位置,则将应用程序添加到与创建此应用程序的用户相同的位置。
  4. 单击“添加”。该应用程序已添加,其详细信息显示在“应用程序详细信息”页面上
  5. 在“身份验证”选项卡中,选中“允许扩展身份验证限制”复选框。

    支持的身份验证方法

  6. 配置身份验证方法。例如,在“允许的计算机”选项卡中,单击“添加”。显示“添加允许的计算机”窗口。在这里,您应该添加有关安装了 Orchestrator 的一台或多台计算机的信息。
  7. 地址字段中,使用 IP/hostname/DNS 格式指定计算机的地址。
  8. 单击“添加”。IP 地址将在“允许的计算机”选项卡中列出。此信息使凭据提供程序能够确保只有在指定计算机上运行的应用程序才能访问其密码。
  9. 根据需要多次执行步骤 6 到 8,以确保允许的服务器包括所有中间层服务器或所有安装了 AAM 凭据提供程序的端点。如果您在多个节点上安装了 Orchestrator,则可能会出现这种情况。

创建 Orchestrator 保险箱

需要保险箱来帮助您更好地管理帐户。另外,您可以添加安全成员以确保适当的授权。CyberArk® 建议添加凭据提供者(对凭据具有完全权限的用户可以添加和管理凭据提供者)和以前创建的应用程序作为安全成员。后者使 Orchestrator 可以查找和检索存储在保险箱中的密码。

  1. 策略选项卡中的访问控制 (保险箱)部分下,单击添加保险箱。系统将显示添加保险箱页面。


  2. 填写“保险箱名称”字段和“说明”字段字段。
  3. 单击保存。系统将显示保险箱详细信息窗口。


  4. 成员部分中,单击添加成员系统将显示添加保险箱成员窗口。
  5. 搜索先前创建的应用程序(步骤 2 到 5),以便添加该应用程序。
  6. 添加凭据提供程序,并为其选择以下权限:
    • 查看保险箱成员
    • 检索账户
    • 列出帐户
    • 无需确认即可访问保险箱 - 在使用双重控制环境和 v7.2 或更低版本的 PIM-PSM 时。

      如果您为此集成安装了多个凭据提供程序,建议为它们创建一个组,将该组添加到保险箱,并为其授予上述权限。

  7. 单击添加添加安全成员窗口中将显示一条确认消息。
  8. 将先前创建的应用程序添加为拥有“检索帐户”权限的保险箱成员。
  9. 单击添加添加安全成员窗口中将显示一条确认消息。

您的集成已经完成,您可以开始在 Orchestrator 中配置 CyberArk® 凭据存储。有关存储机器人凭据的详细信息,请参见此处

  • 先决条件
  • 配置集成
  • 创建 Orchestrator 应用程序
  • 创建 Orchestrator 保险箱

此页面有帮助吗?

获取您需要的帮助
了解 RPA - 自动化课程
UiPath Community 论坛
Uipath Logo White
信任与安全
© 2005-2024 UiPath。保留所有权利。