Jagamisviis:

CyberArk Identimisteabe loomine

  • Artikkel

See funktsioon võimaldab kasutajatel luua mandaadi, Power Automate mis toob käitusajal varahoidlast CCP CyberArk saladused.

Kättesaadavus

Praegu pole see funktsioon USA valitsuse pilvede jaoks saadaval.

eeltingimused

Keskse identimisteabe pakkuja (CCP) seadistamine CyberArk

Kui teie CyberArk keskne identimisteabe pakkuja (CCP) pole häälestatud, tehke järgmised toimingud.

  1. Installige keskne identimisteabe pakkuja (CCP). Lisateavet leiate aadressilt https://docs.cyberark.com/credential-providers/latest/en/Content/CCP/CCP-Installation.htm.
  2. Veenduge, et teie masinad saaksid serveriga CyberArk suhelda.
  3. Lubage https-ühendustel CCP AIMWebService’iga ühendust võtta.

Looge rakendus kliendi sertifikaadi autentimisega PVWA-st

Allkirjastatud sert võimaldab rakenduse autentimist serdi järjenumbriga.

Allkirjastatud serdi lisamiseks tehke järgmist.

  1. Logige sisse saidile CyberArk Password Vault Web Access (PVWA).

  2. Valige vasakpoolsel navigeerimispaanil vahekaart Rakendused ja seejärel valige Lisa rakendus.

    Rakenduse ekraanipilt CyberArk .

  3. Sisestage aknas Rakendus teave (vähemalt nimi) ja valige Lisa.

  4. Valige rakenduse üksikasjades vahekaardil Autentimine käsk Lisa .

  5. Valige Serdi seerianumber ja sisestage väärtus. Lisateavet leiate teemast Rakenduse autentimismeetodid.

Nende kasutajakontosid sisaldava seifi CyberArk seadistamine

(Valikuline) Kui teil pole veel seifi, saate luua PVWA-st seifi:

  1. Tehke vasakpoolsel navigeerimispaanil valik Poliitikad ja seejärel valige Seifid.

  2. Valige Loo turvaline.

  3. Sisestage turvaline nimi ja valige PasswordManager.

  4. Sisestage Turvalised liikmed ja Juurdepääs ning seejärel valige Loo turvaline.

    PVWA-st saate seejärel lisada oma masinakontod.

    Märkus.

    Samuti saate luua kontosid PrivateArki kliendist.

  5. Tehke vasakpoolsel navigeerimispaanil valik Kontod>Lisa konto.

  6. Valige süsteemitüübiks Windows .

  7. Valige robootiline protsesside automatiseerimine (RPA) masinakontode salvestamiseks loodud seif.

  8. Sisestage teave oma konto kohta ja valige Lisa.

    Kuvatõmmis konto CyberArk lisamisest.

Rakenduse ja identimisteabe pakkuja määratlemine turvalise liikmena

  1. Lisage mandaadipakkuja kasutaja turvaliseks liikmeks järgmiste volitustega.

    • Kontode loend
    • Kontode toomine
    • Turvaliste liikmete kuvamine

    Kuvatõmmis õiguste haldamisest CyberArk

  2. Lisage taotlus turvalise liikmena järgmiste volitustega:

    • Kontode toomine

CyberArk Lisage rakendus masinasse / rühma

Oluline

Kasutajatel pole praegu võimalik seostada rakendust CyberArk masinate või rühmadega, mida jagatakse teiste kasutajatega.

Kui soovite identimisteavet kasutades käivitada töölauavoog arvutis või rühmas CyberArk , peate portaali lisama oma CyberArk rakenduse teabe Power Automate .

  1. Logige sisse. Power Automate

  2. Valige vasakpoolsel navigeerimispaanil Masinad ja seejärel valige masin või rühm.

  3. Valige jaotises Masina üksikasjad suvand Konfigureeri. CyberArk

    Kuvatõmmis identimisteavet kasutavast ühendusest.

  4. Valige Uus rakendus.

  5. Sisestage PVWA-st CyberArk loodud rakenduse rakenduse ID.

  6. Valige sert, mis salvestab serdi privaatse ja avaliku võtme.

    • Lubatud vormingud on .pfx- või .p12-failid.
    • Privaatvõti peaks olema märgitud eksporditavaks.

  7. Sisestage serdifaili parool, mida kasutatakse serdifaili avamiseks.

    Märkus.

    Parooli ei salvestata. Sertifikaat avatakse ja krüpteeritakse arvutirühm avaliku võtmega, nii et see on loetav ainult registreeritud masinatest.

  8. Sisestage kirjeldus (valikuline) ja seejärel valige Salvesta.

    Arvutirühm konfigureerimise CyberArk kuvatõmmis

CyberArk Identimisteabe loomine

Nüüd, kui olete kõik eeltingimused täitnud, saate luua oma CyberArk mandaadi.

  1. Tehke vasakpoolsel navigeerimispaanil valik Credentials (Mandaadid).

  2. Valige Uus mandaat.

  3. Määratlege viisardis mandaadi nimi ja lühikirjeldus ning seejärel valige Edasi.

  4. Identimisteabe Power Automate loomisel määrake, kus seda mandaati kasutatakse. Identimisteavet saate kasutada kahte tüüpi kasutusviiside jaoks.

    • Ühendus: need on selle kasutajaseansi mandaadid, millel töölauavoog töötab.

    • Töölauavood (eelversioon): need on mandaadid, mida soovite töölauavoog kasutada. Näiteks SAP-i mandaat, SharePoint mandaat, Exceli parool jne.

      Märkus.

      Avalik eelversioon jaoks on vaja CyberArk töölauavoog toimingutes kasutatavaid mandaate.

  5. Valige CyberArk mandaadisalve tüübiks CCP.

  6. Kui olete poe juba määratlenud CyberArk , saate selle rippmenüüst valida. Muul juhul valige Loo uus.

    • Kuvatav nimi: sisestage oma CyberArk poe nimi.

    • Serveri aadress: serveri aadress on keskse identimisteabe pakkuja URL. Näiteks,. https://svc.skytap.com:8992

      Märkus.

      Augustikuu väljaande all olevad versioonid ei toeta serveri aadressi, mis lõpeb tähega "/".

    • Rakenduse ID: Rakenduse ID leidmiseks avage CyberArk veebibrauseris PVWA (Password Vault Web Access) ja navigeerige vahekaardile Rakendused.

    • Turvaline: sisestage PVWA-s CyberArk kuvatud seifi nimi.

    • Kaust (valikuline): täitke kausta nimi, kuhu teie identimisteave on salvestatud. Vaikimisi salvestatakse mandaadid kausta "Root".

    Uue identimisteabesalve loomise kuvatõmmis.

  7. Viisardi viimases samm peate esitama kasutajakonto kohta teabe:

    • Kasutajanimi: valige tekstikeskkonna muutujate hulgast kasutajanimi või looge uus, valides uue.

      Kui loote CyberArk mandaadi, mida kasutada töölauavoog-ühenduses, sisestage oma seadme konto. Sisestage kasutaja nimi (nt või) <MACHINENAME\User> või <local\User>ID-konto, nt Microsoft Entra või <DOMAIN\User> . <username@domain.com>

    • Objekti nimi: objekti nimi vastab seifis CyberArk olevale objekti nimele CyberArk . Seda väärtust nimetatakse PVWA-s ka konto nimeks.

Identimisteabe kasutamine töölauavoog-ühenduses

Teie mandaat on nüüd loodud. Saate seda kasutada töölauavoog ühenduses, et käivitada töölauavooge pilvevoogudest.

Identimisteabe kasutamine töölauavoog toimingus (eelversioon)

  1. Veenduge, et teil on registreeritud masin , kus teie töölauavoog täidetakse. Identimisteave tuuakse sellest masinast.

    Oluline

    Registreeritud masin on vajalik selleks, et mandaadid töötaksid käitusajal korralikult, isegi kohaliku järelevalvega- või silumisjooksude korral.

  2. Valige Power Automate töölaua vookonstruktor salajaste muutujate (eelversioon) moodul ja seejärel valige toiming Hangi mandaat (eelversioon).

  3. Määrake, millist mandaati hankida. Kuvatakse ainult mandaadid, mis on määratletud töölauavoog kasutatavatena. Avalik eelversioon toetatakse ainult võlvina kasutatavaid CyberArk mandaate.

  4. Määratlege oma toodetud muutuja nimi. See muutuja on tähistatud kui "tundlik" ja seda ei saa muuta. See tähendab, et selle muutuja väärtust ei salvestata logidesse.

    Märkus.

    Identimisteabe tüüpi muutujad jõustatakse alati tundlikeks, sõltumata nende loomise viisist (toiming Hangi mandaat (eelversioon) või identimisteabe muutuja ümbermääramine uuele, mis pärib sama muutujatüübi). Sama kehtib mandaadimuutujate atribuudi "Parool" kohta.

  5. Pärast nupu Salvesta klõpsamist kasutage oma mandaati mõnes muus toimingus. Kõik Power Automate toimingud saavad kasutada mandaate.

  6. Valige tegevusväljal muutujate jaoks sinine nupp. Leidke voomuutujate loendist oma mandaat ja laiendage seda. Näete atribuute "kasutajanimi" ja "parool". Valige see, mida soovite selles toimingus kasutada (topeltklõpsake).

  7. Käivitage voog.