Freigeben über


CyberArk-Anmeldeinformation erstellen

Mit diesem Feature können Benutzende Power Automate-Anmeldeinformationen erstellen, die zur Laufzeit CyberArk-CPP-Geheimnisse aus dem Tresor abrufen.

Verfügbarkeit

Derzeit ist dieses Feature für US Government Clouds nicht verfügbar.

Anforderungen

Richten Sie Ihren CyberArk Central Credential Provider (CCP) ein

Wenn Ihr CyberArk Central Credential Provider (CCP) nicht eingerichtet ist, führen Sie die folgenden Aktionen aus:

  1. Installieren Sie den Central Credential Provider (CCP). Weitere Informationen finden Sie unter https://docs.cyberark.com/credential-providers/latest/en/Content/CCP/CCP-Installation.htm.
  2. Stellen Sie sicher, dass Ihre Computer mit dem CyberArk-Server kommunizieren können.
  3. Erlauben Sie Https-Verbindungen, um den Kontakt zum CCP AIMWebService herzustellen.

Erstellen Sie eine Anwendung mit Client-Zertifizierungsauthentifizierung von PVWA

Ein signiertes Zertifikat ermöglicht die Anwendungsauthentifizierung mit einer Zertifikatsseriennummer.

So fügen Sie ein signiertes Zertifikat hinzu:

  1. Melden Sie sich dich bei Password Vault Web Access (PVWA) von CyberArk an.

  2. Wählen Sie im linken Navigationsbereich die Registerkarte Anwendungen und dann Anwendung hinzufügen.

    Screenshot der CyberArk-Anwendung.

  3. Geben Sie die Informationen im Anwendungsfenster ein (mindestens einen Namen) und wählen Sie Hinzufügen aus.

  4. Wählen Sie in den Details der Anwendung auf der Registerkarte Authentifizierung die Option Hinzufügen aus.

  5. Wählen Sie Zertifikatseriennummer und geben Sie den Wert ein. Weitere Informationen finden Sie unter Anwendungsauthentifizierungsmethoden.

Einen CyberArk-Safe einrichten, der die Benutzerkonten enthält

(Optional) Wenn Sie noch keinen Safe haben, können Sie einen Safe von PVWA aus erstellen:

  1. Wählen Sie im linken Navigationsbereich Richtlinien und dann Safes aus.

  2. Wählen Sie Safe erstellen.

  3. Geben Sie einen Safenamen ein und wählen Sie PasswordManager.

  4. Geben Sie Safe-Mitglieder und Zugriff ein und wählen Sie dann Safe erstellen.

    Von PVWA aus können Sie dann Ihre Maschinenkonten hinzufügen.

    Anmerkung

    Sie können auch vom PrivateArk-Client aus Konten erstellen.

  5. Wählen Sie auf der linken Navigationsseite Konten>Konto hinzufügen aus.

  6. Wählen Sie als Systemtyp Windows.

  7. Wählen Sie den von Ihnen erstellten Safe zum Speichern Ihrer RPA-Computerkonten (robotergesteuerte Prozessautomatisierung) aus.

  8. Geben Sie Informationen zu Ihrem Konto ein und wählen Sie Hinzufügen.

    Screenshot des Hinzufügens eines Kontos in CyberArk.

Anwendung und Anmeldeinformationsanbieter als Safe-Mitglied festlegen

  1. Fügen Sie den Benutzer des Anmeldeinformationsanbieters als sicheres Mitglied mit den folgenden Berechtigungen hinzu:

    • Konten auflisten
    • Konten abrufen
    • Safe-Mitglieder anzeigen

    Screenshot von „Berechtigungen verwalten“ in CyberArk

  2. Fügen Sie die Anwendung als sicheres Mitglied mit den folgenden Berechtigungen hinzu:

    • Konten abrufen

Fügen Sie einer Maschine/Gruppe eine CyberArk-Anwendung hinzu

Wichtig

Es ist derzeit nicht möglich, dass Benutzer eine CyberArk-Anwendung Computern oder Gruppen zuordnen, die für andere Benutzer freigegeben sind.

Wenn Sie einen Desktop-Flow auf einem Computer oder einer Gruppe mit CyberArk-Anmeldeinformationen ausführen möchten, müssen Sie Ihre CyberArk-Anwendungsinformationen im Power Automate-Portal hinzufügen.

  1. Melden Sie sich bei Power Automate an.

  2. Wählen Sie in der linken Navigation Computer und dann den Computer oder die Gruppe aus.

  3. Wählen Sie in den Computerdetails CyberArk konfigurieren.

    Screenshot der Verbindung, die Anmeldeinformationen verwendet.

  4. Wählen Sie Neue Anwendung aus.

  5. Geben Sie die App-ID der aus CyberArk-PVWA erstellten Anwendung ein.

  6. Wählen Sie das Zertifikat aus, in dem der private und der öffentliche Schlüssel des Zertifikats gespeichert sind.

    • Die zulässigen Formate sind .pfx- oder .p12-Dateien.
    • Der private Schlüssel sollte als exportierbar gekennzeichnet werden.
  7. Geben Sie das Zertifikatsdateikennwort ein, das zum Öffnen der Zertifikatsdatei verwendet wird.

    Anmerkung

    Das Kennwort wird nicht gespeichert. Das Zertifikat wird geöffnet und mit dem öffentlichen Schlüssel der Computergruppe verschlüsselt, sodass es nur von den registrierten Computern gelesen werden kann.

  8. Geben Sie eine Beschreibung (optional) ein und wählen Sie dann Speichern aus.

    Screenshot der Konfiguration CyberArk auf der Computergruppe

CyberArk-Anmeldeinformation erstellen

Nachdem Sie nun alle erforderlichen Schritte abgeschlossen haben, können Sie Ihre CyberArk-Anmeldeinformationen erstellen.

  1. Wählen Sie im linken Navigationsbereich Anmeldeinformationen aus.

  2. Wählen Sie Neue Anmeldeinformation aus.

  3. Legen Sie im Assistenten einen Anmeldenamen und eine kurze Beschreibung fest und wählen Sie dann Weiter.

  4. Wählen Sie CyberArk CCP als Typ des Anmeldeinformationsspeichers aus.

  5. Wenn Sie bereits einen CyberArk-Speicher festgelegt haben, können Sie ihn aus der Dropdownliste auswählen. Wählen Sie andernfalls Neu erstellen aus.

    • Anzeigename: Geben Sie einen Namen für Ihren CyberArk-Shop ein.

    • Serveradresse: Die Serveradresse ist die URL des zentralen Anmeldeinformationsanbieters. Zum Beispiel: https://svc.skytap.com:8992.

      Anmerkung

      Versionen unter dem August-Release unterstützen keine Serveradresse, die mit einem „/“ endet.

    • Anwendungs-ID: Um die Anwendungs-ID zu finden, öffnen Sie CyberArk PVWA (Password Vault Web Access) in einem Webbrowser und navigieren Sie zur Registerkarte „Anwendungen“.

    • Safe: Geben Sie den Namen des Safes ein, der in CyberArk PVWA angezeigt wird.

    • Ordner (optional): Geben Sie den Namen des Ordners ein, in dem Ihre Anmeldeinformationen gespeichert sind. Standardmäßig werden die Anmeldeinformationen im Ordner „Root“ gespeichert.

    Screenshot der Aktion „Neuen Anmeldeinformationsspeicher erstellen“.

  6. Im letzten Schritt des Assistenten müssen Sie die Informationen zum Benutzerkonto angeben:

    • Benutzername: Wählen Sie einen Benutzernamen aus Ihren Textumgebungsvariablen aus oder erstellen Sie einen neuen, indem Sie „Neu“ auswählen.

      Wenn Sie CyberArk-Anmeldedaten für eine Desktop-Flow-Verbindung erstellen, geben Sie Ihr Gerätekonto an. Füllen Sie den Benutzernamen aus (z. B. <MACHINENAME\User> oder <local\User>) oder ein Microsoft Entra ID-Konto wie z. B. <DOMAIN\User> oder <username@domain.com>.

    • Objektname: Der Objektname entspricht dem CyberArk-Objektnamenspeicher im CyberArk-Safe. Dieser Wert wird in PVWA auch als Kontoname bezeichnet.

Die Anmeldeinformationen in einer Desktop-Flow-Verbindung verwenden

Ihre Anmeldeinformationen wurden nun erstellt. Sie können es in einer Desktop-Flow-Verbindung verwenden, um Desktop-Flows aus Cloud-Flows auszuführen.