Створіть облікові CyberArk дані (підготовча версія)
[Ця стаття стосується інструкції до попередньої версії, і її буде змінено.]
Ця функція дозволяє користувачам створювати облікові Power Automate дані, які отримують секрети CCP CyberArk зі сховища під час виконання.
Важливо
- Це функція попереднього перегляду.
- Підготовчі функції призначені для невиробничого використання і можуть бути обмежені. Ці функції доступні до офіційного випуску, щоб клієнти могли ознайомитися з ними заздалегідь і залишити відгуки.
Доступність.
Наразі ця функція недоступна для хмар уряду США.
вимоги
Налаштуйте централізованого CyberArk постачальника облікових даних (CCP)
Якщо централізованого CyberArk постачальника облікових даних (CCP) не налаштовано, виконайте наведені нижче дії.
- Інсталюйте центрального постачальника облікових даних (CCP). Дізнайтеся більше на https://docs.cyberark.com/credential-providers/latest/en/Content/CCP/CCP-Installation.htm.
- Переконайтеся, що ваші машини можуть обмінюватися даними із сервером CyberArk .
- Дозвольте https з’єднанням для зв’язку з CCP AIMWebService.
Створення програми з аутентифікацією сертифікації клієнта від PVWA
Підписаний сертифікат забезпечує автентифікацію програми за допомогою серійного номера сертифіката.
Щоб додати підписаний сертифікат:
Увійдіть у CyberArk веб-доступ до Password Vault Web Access (PVWA).
На навігаційній панелі ліворуч виберіть вкладку Програми , а потім виберіть Додати програму.
Надайте інформацію у вікні програми (принаймні назву) і натисніть Додати.
У відомостях про програму виберіть Додати на вкладці Автентифікація .
Виберіть Серійний номер сертифіката та введіть значення. Дізнайтеся більше в статті Методи автентифікації програм.
Налаштуйте сейф із обліковими записами CyberArk користувачів
(Необов’язково) Якщо у вас ще немає сейфа, ви можете створити сейф з PVWA:
На навігаційній панелі ліворуч виберіть Політики , а потім виберіть Сейфи.
Виберіть Створити безпечний.
Введіть безпечне ім’я та виберіть PasswordManager.
Введіть Безпечні учасники та Доступ, а потім виберіть Створити безпечний.
З PVWA ви можете додати облікові записи своїх машин.
Нотатка
Ви також можете створювати облікові записи в клієнті PrivateArk.
На панелі навігації ліворуч виберіть Додати обліковий запис облікових записів>.
Виберіть Windows як тип системи.
Виберіть створений безпечний для зберігання облікових записів машин роботизованої автоматичної автоматизації процесів (RPA).
Надайте інформацію про свій обліковий запис і натисніть Додати.
Визначте постачальника програм та облікових даних як безпечного учасника
Додайте користувача Постачальника облікових даних як Безпечного члена з такими дозволами:
- Список облікових записів
- Відновлення облікових записів
- Перегляд безпечних учасників
Додайте заявку як безпечного учасника з наступними дозволами:
- Відновлення облікових записів
Додати додаток в машину / групу CyberArk
Важливо
Наразі користувачі не можуть пов’язати CyberArk програму з комп’ютерами або групами, до яких надано спільний доступ іншим користувачам.
Якщо ви хочете запустити настільний цикл на комп’ютері або групі за допомогою CyberArk облікових даних, вам потрібно додати інформацію про програму CyberArk на порталі Power Automate .
Увійдіть у. Power Automate
На навігаційній панелі ліворуч виберіть Машини, а потім виберіть апарат або групу.
У розділі Відомості про апарат виберіть Налаштувати CyberArk.
Виберіть Нова програма.
Введіть ідентифікатор програми, яку ви створили з CyberArk PVWA.
Виберіть сертифікат, у якому зберігаються закритий і відкритий ключ сертифіката.
- Допустимими форматами є файли .pfx або .p12.
- Приватний ключ повинен бути позначений як експортований.
Введіть пароль файлу сертифіката, який використовується для відкриття файлу сертифіката.
Нотатка
Пароль не зберігається. Сертифікат відкривається та шифрується відкритим ключем групи комп’ютерів, тому його можна прочитати лише з зареєстрованих машин.
Введіть опис (необов’язково), а потім натисніть Зберегти .
Створення облікових CyberArk даних
Тепер, коли ви виконали всі попередні кроки, ви можете створити свої CyberArk облікові дані.
На навігаційній панелі ліворуч виберіть Облікові дані.
Виберіть Нові облікові дані.
У майстрі визначте ім’я облікових даних і невеликий опис, а потім натисніть кнопку Далі.
Виберіть CyberArk CCP як тип сховища облікових даних.
Якщо ви вже визначили магазин, CyberArk ви можете вибрати його з випадаючого списку. В іншому випадку виберіть Створити новий.
Відображуване ім’я: укажіть назву свого CyberArk магазину.
Адреса сервера: адреса сервера – це URL-адреса центрального постачальника облікових даних. Наприклад,
https://svc.skytap.com:8992.Нотатка
Версії, нижчі за серпневий випуск, не підтримують адресу сервера, яка закінчується на «/».
Ідентифікатор програми: щоб знайти ідентифікатор програми, відкрийте CyberArk PVWA (Password Vault Web Access) у веб-браузері та перейдіть на вкладку Програми.
Сейф: заповніть ім’я сейфа, що відображається у CyberArk форматі PVWA.
Папка (необов’язково): заповніть ім’я папки, де зберігаються ваші облікові дані. За замовчуванням облікові дані зберігаються в папці «Root».
На останньому кроці майстра вам потрібно надати інформацію про обліковий запис користувача:
Ім’я користувача: виберіть ім’я користувача зі змінних текстового середовища або створіть нове, натиснувши новий.
Якщо ви створюєте облікові CyberArk дані для використання в настільний цикл з’єднанні, надайте свій обліковий запис пристрою. Введіть ім’я користувача (наприклад, або)
<MACHINENAME\User>або<local\User>обліковий запис ідентифікатора, наприклад Microsoft Entra або<DOMAIN\User>.<username@domain.com>Ім’я об’єкта: Ім’я об’єкта відповідає імені, що CyberArk зберігається в CyberArk сейфі. Це значення також називається ім’ям облікового запису в PVWA.
Використання облікових даних у з’єднанні настільний цикл
Тепер ваші облікові дані створено. Ви можете використовувати його в настільному циклічному з’єднанні, щоб запускати потоки робочого столу з хмарних потоків.