Orchestrator
2022.4
False
横幅背景图像
Orchestrator 用户指南
上次更新日期 2024年4月19日

CyberArk® CCP 集成

中央凭据提供程序 (CCP) 是用于与 CyberArk 集成的无代理 AAM 方法,允许 UiPath 从保险库安全地检索凭据,而无需在服务器上部署代理。客户证书对于确保安全检索凭据是必需的。

在开始在 Orchestrator 中使用 CyberArk® CCP 凭据存储之前,必须首先在 CyberArk® PVWA (Password Vault Web Access) 界面中设置相应的应用程序和安全设置。

先决条件

  • 允许 Orchestrator 服务与 CyberArk 服务器之间互连的网络。
  • CyberArk® 中央凭据提供程序必须安装在允许 HTTP 连接的计算机上。
  • CyberArk® Enterprise Password Vault

有关安装和配置 CyberArk® 应用程序的更多信息,请访问其官方页面

配置集成

必须从 CyberArk® PVWA 中执行以下步骤:

  1. 为您的 Orchestrator 实例创建一个应用程序并添加客户端证书
  2. 创建一个保险箱并向其添加成员以确保获得适当的权限

创建 Orchestrator 应用程序

  1. 在 CyberArk® 的 PVWA 中,以具有管理应用程序权限的用户身份登录(需要“管理用户”授权)。
  2. 在“应用程序”选项卡中,单击“添加应用程序”。显示“添加应用程序”窗口。


  3. 在“添加应用程序”窗口上,指定以下信息:
    • “名称”字段 - 应用程序的自定义名称,例如 Orchestrator。
    • “说明”- 简短说明,可帮助您指定新应用程序的用途。

    • 位置 - 保险库层次结构中应用程序的路径。如果未指定位置,则将应用程序添加到与创建此应用程序的用户相同的位置。



  4. 单击“添加”。该应用程序已添加,其详细信息显示在“应用程序详细信息”页面上
  5. 选择“允许扩展身份验证限制”复选框。

    支持的身份验证方法

    • 允许的计算机
    • 操作系统用户
    • 客户端证书
  6. 配置身份验证方法。例如,在身份验证选项卡中,单击添加>证书序列号,然后添加客户端证书的唯一标识符,该标识符用于根据 CCP 对请求的应用程序进行身份验证。


创建 Orchestrator 保险箱

需要保险箱来帮助您更好地管理帐户。另外,您可以添加安全成员以确保适当的授权。CyberArk® 建议添加凭据提供者(对凭据具有完全权限的用户可以添加和管理凭据提供者)和以前创建的应用程序作为安全成员。后者使 Orchestrator 可以查找和检索存储在保险箱中的密码。

  1. 在“策略”选项卡的“访问控制(保险箱)”部分下,单击“添加保险箱”。系统显示“添加保险箱”页面。


  2. 填写“保险箱名称”字段和“说明”字段字段。
  3. 单击保存。系统将显示保险箱详细信息窗口。


  4. 成员部分中,单击添加成员系统将显示添加保险箱成员窗口。


  5. 搜索先前创建的应用程序(步骤 2-6),并为其选择以下权限:
    • 查看保险箱成员
    • 检索账户
    • 列出帐户

    • 无需确认即可访问保险箱 - 仅在使用双重控制环境和 v7.2 或更低版本的 PIM-PSM 时。

      如果您为此集成安装了多个凭据提供程序,建议为它们创建一个组,将该组添加到保险箱,并为其授予上述权限。



  6. 单击“添加”。 您的集成已经完成,您可以开始在 Orchestrator 中配置 CyberArk® 凭据存储。
  • 先决条件
  • 配置集成
  • 创建 Orchestrator 应用程序
  • 创建 Orchestrator 保险箱

此页面是否有帮助?

支持与服务
获取您需要的帮助
UiPath Academy
了解 RPA - 自动化课程
UiPath 论坛
UiPath Community 论坛
Uipath 白色徽标
信任与安全
使用条款
隐私策略
Cookie 政策
© 2005-2024 UiPath. All rights reserved.