Megosztás a következőn keresztül:

CyberArk Hitelesítő adatok létrehozása

  • Cikk

Ez a funkció lehetővé teszi a felhasználók számára, hogy olyan hitelesítő adatokat hozzanak létre Power Automate , amelyek futásidőben lekérik a CCP-titkos CyberArk kulcsokat a tárolóból.

Elérhetőség

Ez a funkció jelenleg nem érhető el az USA kormányzati felhőihez.

Előfeltételek

A központi hitelesítőadat-szolgáltató CyberArk (CCP) beállítása

Ha a CyberArk központi hitelesítőadat-szolgáltató (CCP) nincs beállítva, kövesse az alábbi műveleteket:

  1. Telepítse a központi hitelesítőadat-szolgáltatót (CCP). További információ: https://docs.cyberark.com/credential-providers/latest/en/Content/CCP/CCP-Installation.htm
  2. Győződjön meg arról, hogy a gépek kommunikálni tudnak a CyberArk kiszolgálóval.
  3. Engedélyezze a https-kapcsolatok számára, hogy kapcsolatba lépjenek a CCP AIMWebService szolgáltatással.

Alkalmazás létrehozása ügyféltanúsítvány-hitelesítéssel PVWA-ból

Az aláírt tanúsítvány lehetővé teszi az alkalmazás hitelesítését a tanúsítvány sorozatszámával.

Aláírt tanúsítvány hozzáadása:

  1. Jelentkezzen be a Password Vault Web Access (PVWA) szolgáltatásba CyberArk.

  2. A bal oldali navigációs sávon válassza az Alkalmazások lapot, majd az Alkalmazás hozzáadása lehetőséget.

    Képernyőkép az alkalmazásról CyberArk .

  3. Adja meg az adatokat az Alkalmazás ablakban (legalább egy nevet), majd válassza a Hozzáadás lehetőséget.

  4. Az alkalmazás részletei között válassza a Hozzáadás lehetőséget a Hitelesítés lapon.

  5. Válassza a Tanúsítvány sorozatszáma lehetőséget , és adja meg az értéket. További információ: Alkalmazáshitelesítési módszerek.

CyberArk Felhasználói fiókokat tartalmazó széf beállítása

(Nem kötelező) Ha még nincs széfje, létrehozhat egy széfet a PVWA-ból:

  1. A bal oldali navigációs sávon válassza a Szabályzatok , majd a Széfek lehetőséget.

  2. Válassza a Create Safe lehetőséget.

  3. Adjon meg egy biztonságos nevet, és válassza a PasswordManager lehetőséget.

  4. Írja be a Safe members és Access kifejezést, majd válassza a Create Safe lehetőséget.

    A PVWA-ból ezután hozzáadhatja a számítógépfiókokat.

    Feljegyzés

    A PrivateArk-ügyfélből is létrehozhat fiókokat.

  5. A bal oldali navigációs sávon válassza a Fiókok hozzáadása lehetőséget>Fiók hozzáadása.

  6. Válassza a Windows lehetőséget rendszertípusként.

  7. Válassza ki a robotikus folyamatautomatizálás (RPA) számítógépfiókok tárolásához létrehozott széfet.

  8. Adja meg a fiókjával kapcsolatos információkat, majd válassza a Hozzáadás lehetőséget.

    Képernyőkép: fiók CyberArk hozzáadása.

Alkalmazás- és hitelesítőadat-szolgáltató definiálása biztonságos tagként

  1. Adja hozzá a hitelesítőadat-szolgáltató felhasználót biztonságos tagként a következő engedélyekkel:

    • Fiókok listázása
    • Fiókok lekérése
    • Biztonságos tagok megtekintése

    Képernyőkép: engedélyek kezelése a CyberArk

  2. Adja hozzá az alkalmazást biztonságos tagként a következő engedélyekkel:

    • Fiókok lekérése

CyberArk Alkalmazás hozzáadása géphez/csoporthoz

Fontos

A felhasználók jelenleg nem társíthatnak CyberArk alkalmazásokat más felhasználókkal megosztott gépekhez vagy csoportokhoz.

Ha hitelesítő adatokkal szeretne asztali folyamat futtatni egy gépen vagy csoporton CyberArk , hozzá kell adnia az CyberArk alkalmazás adatait a Power Automate portálon.

  1. Jelentkezzen be Power Automate.

  2. A bal oldali navigációs sávon válassza a Gépek lehetőséget, majd válassza ki a gépet vagy a csoportot.

  3. A Gép részletei között válassza a Konfigurálás lehetőséget CyberArk.

    Képernyőkép a hitelesítő adatokat használó kapcsolatról.

  4. Válassza az Új alkalmazás lehetőséget.

  5. Adja meg a PVWA-ból CyberArk létrehozott alkalmazás alkalmazásazonosítóját.

  6. Válassza ki a tanúsítványt, amely a tanúsítvány titkos és nyilvános kulcsát tárolja.

    • Az engedélyezett formátumok .pfx vagy .p12 fájlok.
    • A titkos kulcsot exportálhatóként kell megjelölni.

  7. Adja meg a tanúsítványfájl megnyitásához használt tanúsítványfájl jelszavát.

    Feljegyzés

    A jelszó nincs tárolva. A tanúsítvány megnyitása és titkosítása a gépcsoport nyilvános kulcsával történik, így csak a regisztrált gépekről olvasható.

  8. Adjon meg egy leírást (nem kötelező), majd válassza a Mentés lehetőséget .

    Képernyőkép: konfigurálás CyberArk gépcsoport

CyberArk Hitelesítő adatok létrehozása

Most, hogy elvégezte az előfeltételek összes lépését, létrehozhatja hitelesítő CyberArk adatait.

  1. A bal oldali navigációs sávon válassza a Hitelesítő adatok lehetőséget .

  2. Válassza az Új hitelesítő adatok lehetőséget .

  3. A varázslóban adjon meg egy hitelesítő nevet és egy rövid leírást, majd kattintson a Tovább gombra.

  4. Amikor hitelesítő adatokat Power Automate hoz létre, adja meg, hogy hol szeretné használni ezt a hitelesítő adatot. A hitelesítő adatokat kétféle használatra használhatja:

    • Kapcsolat: Ezek annak a felhasználói munkamenetnek a hitelesítő adatai, amelyen a asztali folyamat fut.

    • Asztali folyamatok (előzetes verzió): Ezek a asztali folyamat használni kívánt hitelesítő adatok. Például SAP hitelesítő adatok, SharePoint hitelesítő adatok, Excel jelszó stb.

      Feljegyzés

      Nyilvános előzetes verzió a asztali folyamat műveletekben használt hitelesítő adatokra van szükség CyberArk.

  5. Válassza a CyberArk CCP lehetőséget a hitelesítőadat-tároló típusaként.

  6. Ha már definiált egy CyberArk üzletet, kiválaszthatja azt a legördülő menüből. Ellenkező esetben válassza az Új létrehozása lehetőséget.

    • megjelenítendő név: Adja meg az CyberArk üzlet nevét.

    • Kiszolgáló címe: A kiszolgáló címe a központi hitelesítőadat-szolgáltató URL-címe. Például, https://svc.skytap.com:8992.

      Feljegyzés

      Az augusztusi kiadás alatti verziók nem támogatják a "/" jelre végződő kiszolgálócímet.

    • Alkalmazásazonosító: Az alkalmazásazonosító megkereséséhez nyissa meg CyberArk a PVWA-t (Password Vault Web Access) egy webböngészőben, és lépjen az Alkalmazások lapra.

    • Biztonságos: Töltse ki a PVWA-ban CyberArk megjelenő széf nevét.

    • Mappa (nem kötelező): Töltse ki annak a mappának a nevét, ahol a hitelesítő adatait tárolja. Alapértelmezés szerint a hitelesítő adatok a "Root" mappában vannak tárolva.

    Képernyőkép: új hitelesítőadat-tároló létrehozása.

  7. A varázsló utolsó lépés meg kell adnia a felhasználói fiók adatait:

    • Felhasználónév: Válasszon ki egy felhasználónevet a szöveges környezeti változók közül, vagy hozzon létre egy újat az új lehetőség kiválasztásával.

      Ha asztali folyamat-kapcsolathoz hoz létre hitelesítő CyberArk adatokat, adja meg az eszközfiókját. Töltse ki a felhasználó nevét (például vagy <MACHINENAME\User> <local\User>) vagy egy Microsoft Entra azonosító fiókot, például <DOMAIN\User> vagy <username@domain.com>.

    • Objektum neve: Az objektum neve megfelel a CyberArk széfben tárolt objektumnév-tárolónak CyberArk . Ezt az értéket fióknévnek is nevezik a PVWA-ban.

A hitelesítő adatok használata asztali folyamat-kapcsolatban

Ezzel létrejött a hitelesítő adata. Használhatja asztali folyamat kapcsolaton keresztül asztali folyamatok felhőfolyamatokból történő futtatásához.

A hitelesítő adatok használata asztali folyamat műveletben (előzetes verzió)

  1. Győződjön meg arról, hogy rendelkezik egy regisztrált géppel , ahol a asztali folyamat végrehajtása történik. A rendszer lekéri a hitelesítő adatokat erről a gépről.

    Fontos

    A regisztrált gép szükséges ahhoz, hogy a hitelesítő adatok futásidőben megfelelően működjenek, még helyi felügyelt vagy hibakeresési futtatások esetén is.

  2. Az asztali Folyamattervező válassza ki a Power Automate titkos változók (előzetes verzió) modult, majd válassza a Hitelesítő adatok lekérése (előzetes verzió) műveletet.

  3. Adja meg a lekérni kívánt hitelesítő adatokat. Csak a asztali folyamat használhatóként definiált hitelesítő adatok jelennek meg. A nyilvános előzetes verzió csak a tárolóként használt CyberArk hitelesítő adatok támogatottak.

  4. Adja meg az előállított változó nevét. Ez a változó "bizalmasként" van megjelölve, és nem módosítható. Ez azt jelenti, hogy a változó értéke nincs tárolva a naplókban.

    Feljegyzés

    A hitelesítő adatok típusváltozóinak mindig bizalmasnak kell lenniük, függetlenül attól, hogy hogyan jönnek létre (hitelesítő adatok beolvasása (előzetes verzió) művelet vagy hitelesítőadat-változó újbóli hozzárendelése egy újhoz, amely ugyanazt a változótípust örökli). Ugyanez vonatkozik a hitelesítőadat-változók "Password" tulajdonságára is.

  5. Miután a mentés gombra kattintott, használja hitelesítő adatait egy másik műveletben. Minden Power Automate művelet használhat hitelesítő adatokat.

  6. A műveletmezőben válassza a kék gombot a változókhoz. A folyamatváltozók listájában keresse meg a hitelesítő adatait, és bontsa ki. Láthatja a "felhasználónév" és a "jelszó" attribútumokat. Válassza ki azt, amelyet használni szeretne ebben a műveletben (kattintson duplán).

  7. Hajtsa végre a folyamatot.