다음을 통해 공유

CyberArk 자격 증명 만들기

  • 아티클

이 기능을 사용하면 런타임 중에 자격 증명 모음에서 CCP CyberArk 비밀을 검색하는 Power Automate 자격 증명을 만들 수 있습니다.

상태

현재 이 기능은 미국 정부 클라우드에서 사용할 수 없습니다.

사전 요구 사항

CyberArk 중앙 자격 증명 공급자(CCP) 설정

CyberArk 중앙 자격 증명 공급자(CCP)가 설정되지 않은 경우 다음 작업을 완료하세요.

  1. 중앙 자격 증명 공급자(CCP)를 설치합니다. https://docs.cyberark.com/credential-providers/latest/en/Content/CCP/CCP-Installation.htm에서 자세히 알아보세요.
  2. CyberArk 서버와 통신할 수 있는지 확인합니다.
  3. CCP AIMWebService에 접속하려면 https 연결을 허용하세요.

PVWA의 클라이언트 인증서 인증을 사용하여 애플리케이션 만들기

서명된 인증서를 사용하면 인증서 일련 번호로 애플리케이션 인증을 수행할 수 있습니다.

서명된 인증서를 추가하려면:

  1. CyberArk의 Password Vault Web Access(PVWA)에 로그인합니다.

  2. 왼쪽 탐색 메뉴에서 애플리케이션 탭을 선택한 다음 애플리케이션 추가를 선택합니다.

    CyberArk 애플리케이션의 스크린샷.

  3. 애플리케이션 창에 정보(최소한 이름)를 제공하고 추가를 선택합니다.

  4. 신청서 세부 정보의 인증 탭에서 추가를 선택하세요.

  5. 인증서 일련 번호를 선택하고 값을 입력합니다. 애플리케이션 인증 방법에서 자세히 알아보세요.

사용자 계정이 포함된 CyberArk 금고 설정

(선택 사항) 아직 금고가 없다면 PVWA에서 금고를 만들 수 있습니다.

  1. 왼쪽 탐색에서 정책을 선택한 다음 금고를 선택합니다.

  2. 금고 만들기를 선택합니다.

  3. 금고 이름을 입력하고 PasswordManager를 선택하세요.

  4. 금고 구성원 및 액세스를 입력한 후 금고 만들기를 선택하세요.

    PVWA에서 컴퓨터 계정을 추가할 수 있습니다.

    참고

    PrivateArk 클라이언트에서 계정을 생성할 수도 있습니다.

  5. 왼쪽 탐색 페이지에서 계정>계정 추가를 선택합니다.

  6. 시스템 유형으로 Windows를 선택합니다.

  7. 로봇 프로세스 자동화(RPA) 컴퓨터 계정을 저장하기 위해 만든 금고를 선택하세요.

  8. 계정 정보를 제공하고 추가를 선택하세요.

    CyberArk에서 계정을 추가하는 스크린샷.

애플리케이션 및 자격 증명 공급자를 금고 구성원으로 정의

  1. 자격 증명 공급자 사용자를 다음 권한 부여를 사용하여 안전한 구성원으로 추가합니다.

    • 계정 나열
    • 계정 검색
    • 금고 구성원 보기

    CyberArk의 권한 관리 스크린샷

  2. 다음 권한을 가진 금고 구성원으로 애플리케이션을 추가하세요.

    • 계정 검색

머신/그룹에 CyberArk 애플리케이션 추가

중요

현재 사용자는 CyberArk 애플리케이션을 다른 사용자와 공유되는 머신 또는 그룹과 연결할 수 없습니다.

CyberArk 자격 증명을 사용하여 머신 또는 그룹에서 데스크톱 흐름을 실행하려면 Power Automate 포털에 CyberArk 애플리케이션 정보를 추가해야 합니다.

  1. Power Automate에 로그인합니다.

  2. 왼쪽 탐색 메뉴에서 머신을 선택한 다음 머신 또는 그룹을 선택합니다.

  3. 머신 세부 정보에서 CyberArk 구성을 선택합니다.

    자격 증명을 사용한 연결 스크린샷.

  4. 새 애플리케이션을 선택합니다.

  5. CyberArk PVWA에서 만든 애플리케이션의 앱 ID를 입력합니다.

  6. 인증서의 프라이빗 키와 공개 키를 저장하는 인증서를 선택합니다.

    • 허용되는 형식은 .pfx 또는 .p12 파일입니다.
    • 프라이빗 키는 내보내기 가능으로 표시되어야 합니다.

  7. 인증서 파일을 여는 데 사용되는 인증서 파일 암호를 입력하세요.

    참고

    암호는 저장되지 않습니다. 인증서는 머신 그룹의 공개 키로 열리고 암호화되므로 등록된 시스템에서만 읽을 수 있습니다.

  8. 설명(선택 사항)을 입력한 후 저장을 선택합니다.

    머신 그룹에서 CyberArk를 구성하는 스크린샷

CyberArk 자격 증명 만들기

이제 모든 사전 요구 사항 단계를 완료했으므로 CyberArk 자격 증명을 만들 수 있습니다.

  1. 왼쪽 탐색에서 자격 증명을 선택합니다.

  2. 새 자격 증명을 선택합니다.

  3. 마법사에서 자격 증명 이름과 간단한 설명을 정의한 후 다음을 선택합니다.

  4. 자격 증명 저장소 유형으로 CyberArk CCP를 선택합니다.

  5. CyberArk 저장소를 이미 정의한 경우 드롭다운에서 선택할 수 있습니다. 그렇지 않으면 새로 만들기를 선택합니다.

    • 표시 이름: CyberArk 저장소의 이름을 입력합니다.

    • 서버 주소: 서버 주소는 중앙 자격 증명 공급자 URL입니다. https://svc.skytap.com:8992을 예로 들 수 있습니다.

      참고

      8월 릴리스 미만의 버전은 "/"로 끝나는 서버 주소를 지원하지 않습니다.

    • 애플리케이션 Id: 애플리케이션 ID를 찾으려면 웹 브라우저에서 CyberArk PVWA(Password Vault Web Access)를 열고 애플리케이션 탭으로 이동합니다.

    • 금고: CyberArk PVWA에 표시되는 금고의 이름을 입력합니다.

    • 폴더 (선택 사항): 자격 증명이 저장되는 폴더 이름을 입력합니다. 기본적으로 자격 증명은 "Root" 폴더에 저장됩니다.

    새 자격 증명 저장소 만들기의 스크린샷.

  6. 마법사의 마지막 단계에서 사용자 계정에 대한 정보를 제공해야 합니다.

    • 사용자 이름: 텍스트 환경 변수에서 사용자 이름을 선택하거나 새로 만들기를 선택하여 사용자 이름을 새로 만듭니다.

      데스크톱 흐름 연결에 사용할 CyberArk 자격 증명을 만드는 경우 디바이스 계정을 제공합니다. 사용자 이름(예: <MACHINENAME\User> 또는 <local\User>) 또는 Microsoft Entra ID 계정(예: <DOMAIN\User> 또는 <username@domain.com>)을 입력하세요.

    • 개체 이름: 개체 이름은 CyberArk 금고의 CyberArk 개체 이름 저장소에 해당합니다. 이 값은 PVWA에서는 계정 이름이라고도 합니다.

데스크톱 흐름 연결에서 자격 증명 사용

자격 증명이 만들어집니다. 클라우드 흐름에서 데스크톱 흐름을 실행하기 위한 데스크톱 흐름 연결에서 사용할 수 있습니다.