orchestrator
2021.10
false
重要 :
请注意此内容已使用机器翻译进行了部分本地化。
UiPath logo, featuring letters U and I in white
不在支持范围内
Orchestrator 用户指南
Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Last updated 2024年10月31日

管理凭据存储

创建凭据存储

  1. 单击凭据存储页面上的添加。系统将显示添加新凭据存储区对话框。
  2. 从“类型”下拉列表中,选择要使用的安全存储。
    可用选项取决于已启用的插件
  3. 如果要创建 Orchestrator 数据库、CyberArk 或 Azure 密钥保险库凭据存储,接下来的步骤会有所不同。
  4. 使用以下任一平台创建商店。

Orchestrator 数据库

  1. 单击“创建”,Orchestrator 数据库存储没有任何可配置的属性。
    注意:您只能拥有一个 Orchestrator 数据库存储。

CyberArk

注意:使用相同的应用程序 ID、安全和文件夹名称在多个租户中配置 CyberArk 存储,这将允许跨租户访问存储的凭据。为了维持租户级别的安全性和隔离性,请确保为每个租户的 CyberArk 存储使用不同的配置。
  1. 在“名称”字段中,键入新的凭据存储的名称。
  2. 应用程序 ID字段中,从 CyberArk® PVWA (Password Vault Web Access) 界面输入 Orchestrator 实例的应用程序 ID。有关详细信息,请参阅此处
  3. CyberArk 保险箱字段中,输入在 CyberArk® PVWA 中定义的保险箱名称。有关详细信息,请参阅此处
  4. 在“CyberArk 文件夹”字段中,输入 CyberArk® 存储您的凭据的位置。
  5. 单击创建。新的凭据存储已准备就绪,可以使用。



CyberArk CCP

注意:使用相同的应用程序 ID、安全和文件夹名称在多个租户中配置 CyberArk 存储,这将允许跨租户访问存储的凭据。为了维持租户级别的安全性和隔离性,请确保为每个租户的 CyberArk 存储使用不同的配置。
  1. 在“名称”字段中,键入新的凭据存储的名称。
  2. 应用程序 ID字段中,从 CyberArk® PVWA (Password Vault Web Access) 界面输入 Orchestrator 实例的应用程序 ID。有关详细信息,请参阅此处
  3. 在“CyberArk Safe”字段中,输入在 CyberArk® PVWA 中定义的保险箱名称。有关详细信息,请参阅此处
  4. 在“CyberArk 文件夹”字段中,输入 CyberArk® 存储您的凭据的位置。
  5. 在“中央证书提供者 URL”字段中,输入“中央证书提供者”的地址。
  6. 网页服务名称字段中,输入中央凭据提供程序网页服务的名称。如果将此字段留空,则使用默认名称:AIMWebService
  7. 当 CyberArk 应用程序使用客户端 证书 身份验证方法时,需要配置客户端证书。 预期的输入是 .pfx 文件,该文件存储证书的私钥和公钥。 客户端证书需要安装在部署了 CyberArk CCP AIMWeb 服务的计算机上。
    备注:

    客户端证书由 CyberArk 提供的凭据用于对 Orchestrator 凭据存储中定义的应用程序进行身份验证。有关应用程序身份验证方法的详细信息,请参阅 CyberArk 官方文档。

    客户端证书是 PKCS12 二进制格式的文件,用于存储证书链公钥和私钥。

    如果客户端证书以 Base 64 编码,则运行以下 certutil 命令以二进制格式对其进行解码:

    certutil -decode client_certificate_encoded.pfx client_certificate.pfx

  • 在“客户端证书密码”字段中,输入客户端证书的密码。
  • 当 CyberArk CCP AIMWebService 使用自签名根 CA 证书处理传入的 HTTP 请求时,需要配置服务器根证书。这一证书用于 HTTPS TLS 握手证书链验证。预期的输入是存储根 CA 证书公钥的 .crt 文件。
  • 单击创建。新的凭据存储已准备就绪,可以使用。



Azure 密钥保管库

密钥保险库凭据存储使用 RBAC 类型身份验证。创建服务主体后,请执行以下步骤:

1.在“名称”字段中,键入新的凭据存储的名称。

2. 在“密钥保管库 URI”字段中,输入 Azure 密钥保管库的地址。这是 https://<vault_name>.vault.azure.net/

3. 在“目录 ID”字段中,输入在 Azure 门户中找到的目录 ID。



4. 在“客户端 ID”字段中,输入在其中注册了 Orchestrator 应用程序的 Azure AD“应用注册”部分中的应用程序 ID。

5. 在“客户端密码”字段中,输入对上一步中输入的客户端帐户进行身份验证所需的密码。

6. 单击“创建”。新的凭据存储已准备就绪,可以使用。



编辑凭据存储

导航到“凭据存储”(“租户”>“凭据存储”),然后从所需存储的“更多操作”菜单中选择“编辑”。显示“编辑凭据存储”对话框。

注意Orchestrator 数据库存储没有任何可编辑的属性。

设置默认凭据存储

使用两个或更多凭据存储时,您可以选择用于机器人和资产的默认存储。可以同时将同一个存储用作两者的默认存储,也可以为两者选择不同的默认存储。

要选择默认存储,请从“更多操作”菜单中,选择“设置为机器人默认存储”和/或“设置为资产默认存储”

注意:更改默认存储不会更改现有机器人或资产配置,它仅控制在创建新机器人或资产时在“凭据存储”下拉列表中预选的内容。机器人和资产始终从创建它们时使用的存储获取密码。要更改特定机器人或资产的凭据存储,您必须在机器人或资产级别进行更改。

删除凭据存储

要删除凭据存储,请从所需存储的“更多操作”菜单中选择“删除”

如果所选存储正在使用,将出现一个警告对话框,列出将受影响的机器人和资产的数量。单击“删除”以确认删除,或单击“取消”以中止。请注意,您必须始终至少有一个凭据存储处于活动状态。如果仅存在一个凭据存储,则不会出现对应的删除选项。

注意:指定为默认的凭据存储无法删除。您必须首先针对此凭据类型选择另一种默认存储。

此页面有帮助吗?

获取您需要的帮助
了解 RPA - 自动化课程
UiPath Community 论坛
Uipath Logo White
信任与安全
© 2005-2024 UiPath。保留所有权利。