Κοινή χρήση μέσω

Δημιουργία διαπιστευτηρίων CyberArk

  • Άρθρο

Αυτή η δυνατότητα επιτρέπει στους χρήστες να δημιουργήσουν διαπιστευτήρια Power Automate που ανακτούν τα μυστικά CCP CyberArk από το vault κατά τον χρόνο εκτέλεσης.

Διαθεσιμότητα

Αυτήν τη στιγμή, αυτή η δυνατότητα δεν είναι διαθέσιμη για US Government Clouds.

Προϋποθέσεις

Ρύθμιση της κεντρικής υπηρεσίας παροχής διαπιστευτηρίων (CCP) CyberArk

Εάν η κεντρική υπηρεσία παροχής διαπιστευτηρίων (CCP) CyberArk δεν έχει ρυθμιστεί, ολοκληρώστε τις ακόλουθες ενέργειες:

  1. Εγκαταστήστε την κεντρική υπηρεσία παροχής διαπιστευτηρίων (CCP). Μάθετε περισσότερα στο https://docs.cyberark.com/credential-providers/latest/en/Content/CCP/CCP-Installation.htm.
  2. Βεβαιωθείτε ότι τα μηχανήματά σας μπορούν να επικοινωνούν με τον CyberArk διακομιστή.
  3. Επιτρέψτε στις συνδέσεις https να επικοινωνούν με το CTP AIMWebService.

Δημιουργήστε μια εφαρμογή με έλεγχο ταυτότητας πιστοποίησης πελάτη από το PVWA

Ένα υπογεγραμμένο πιστοποιητικό επιτρέπει τον έλεγχο ταυτότητας της εφαρμογής με έναν αριθμό σειράς πιστοποιητικών.

Για να προσθέσετε ένα υπογεγραμμένο πιστοποιητικό:

  1. Πραγματοποιήστε είσοδο στην πρόσβαση web vault κωδικού πρόσβασης του CyberArk (PVWA).

  2. Από την αριστερή περιήγηση, επιλέξτε την καρτέλα Εφαρμογές και, στη συνέχεια, επιλέξτε Προσθήκη εφαρμογής.

    Στιγμιότυπο οθόνης της εφαρμογής CyberArk.

  3. Δώστε τις πληροφορίες στο παράθυρο Εφαρμογή (τουλάχιστον ένα όνομα) και επιλέξτε Προσθήκη.

  4. Στις λεπτομέρειες της εφαρμογής, επιλέξτε Προσθήκη στην καρτέλα Έλεγχος ταυτότητας.

  5. Επιλέξτε τον αριθμό σειράς πιστοποιητικού και εισαγάγετε την τιμή. Μάθετε περισσότερα στις μεθόδους ελέγχου ταυτότητας εφαρμογών.

Ρυθμίστε μια ασφάλεια CyberArk που περιέχει τους λογαριασμούς χρηστών τους

(Προαιρετικό) Αν δεν έχετε ακόμα μια ασφάλεια, μπορείτε να δημιουργήσετε μια Ασφάλεια από το PVWA:

  1. Από την αριστερή περιήγηση, επιλέξτε Πολιτικές και, στη συνέχεια, επιλέξτε Ασφάλειες.

  2. Επιλέξτε Δημιουργία ασφάλειας.

  3. Δώστε στην ασφάλεια ένα όνομα και επιλέξτε PasswordManager.

  4. Καταχωρήστε μέλη της ασφάλειας και την πρόσβαση και επιλέξτε Δημιουργία ασφάλειας.

    Από το PVWA, μπορείτε να προσθέσετε τους λογαριασμούς υπολογιστή σας.

    Σημείωμα

    Μπορείτε επίσης να δημιουργήσετε λογαριασμούς από το πρόγραμμα-πελάτη PrivateArk.

  5. Από την αριστερή περιήγησης επιλέξτε Λογαριασμοί>Προσθήκη λογαριασμού.

  6. Επιλέξτε Windows ως τύπο συστήματος.

  7. Επιλέξτε την ασφάλεια που δημιουργήσατε για να αποθηκεύσετε τους λογαριασμούς υπολογιστή ρομποτικής αυτοματοποίησης διεργασιών (RPA).

  8. Δώστε πληροφορίες σχετικά με το λογαριασμό σας και επιλέξτε Προσθήκη.

    Στιγμιότυπο οθόνης της προσθήκης ενός λογαριασμού στο CyberArk.

Ορισμός εφαρμογής και υπηρεσίας παροχής ως μέλος ασφάλειας

  1. Προσθέστε τον χρήστη Πάροχος διαπιστευτηρίων ως μέλος ασφάλειας με τις ακόλουθες εξουσιοδοτήσεις:

    • Λίστα όλων των λογαριασμών
    • Ανάκτηση λογαριασμών
    • Προβολή ασφαλών μελών

    Στιγμιότυπο οθόνης της διαχείρισης δικαιωμάτων στο CyberArk

  2. Προσθέστε την εφαρμογή ως μέλος ασφάλειας με τις ακόλουθες εξουσιοδοτήσεις:

    • Ανάκτηση λογαριασμών

Προσθέστε μια εφαρμογή CyberArk στον υπολογιστή / ομάδα

Σημαντικό

Προς το παρόν, δεν είναι δυνατό για τους χρήστες να συσχετίσουνε μια CyberArk εφαρμογή με μηχανήματα ή ομάδες που είναι κοινόχρηστες με άλλους χρήστες.

Εάν θέλετε να εκτελέσετε μια ροή επιφάνειας εργασίας σε έναν υπολογιστή με χρήση CyberArk διαπιστευτηρίων, πρέπει να προσθέσετε τις CyberArk πληροφορίες της εφαρμογής σας στην Power Automate πύλη.

  1. Εισέλθετε στο Power Automate.

  2. Από την αριστερή περιήγηση, επιλέξτε Υπολογιστές και επιλέξτε τον υπολογιστή ή την ομάδα.

  3. Στις λεπτομέρειες του υπολογιστή, επιλέξτε Ρύθμιση CyberArk.

    Στιγμιότυπο της οθόνης σύνδεσης χρησιμοποιώντας διαπιστευτήρια.

  4. Επιλέξτε Νέα εφαρμογή.

  5. Καταχωρίστε το αναγνωριστικό εφαρμογής που δημιουργήσατε από το CyberArk PVWA.

  6. Επιλέξτε το πιστοποιητικό, το οποίο αποθηκεύει το ιδιωτικό και το δημόσιο κλειδί του πιστοποιητικού.

    • Οι επιτρεπόμενες μορφές είναι αρχεία .pfx ή .p12.
    • Το ιδιωτικό κλειδί πρέπει να επισημανθεί ότι έχει δυνατότητα εξαγωγής.

  7. Εισαγάγετε τον κωδικό πρόσβασης του αρχείου πιστοποιητικών που χρησιμοποιείται για το άνοιγμα του αρχείου πιστοποιητικών.

    Σημείωμα

    Ο κωδικός πρόσβασης δεν αποθηκεύεται. Το πιστοποιητικό ανοίγει και κρυπτογραφείται με το δημόσιο κλειδί του υπολογιστή της ομάδας υπολογιστών έτσι ώστε να είναι αναγνώσιμο μόνο από τους καταχωρισμένους υπολογιστές.

  8. Εισαγάγετε μια περιγραφή (προαιρετικά) και επιλέξτε Αποθήκευση.

    Στιγμιότυπο οθόνης της ρύθμισης παραμέτρων του CyberArk σε ομάδα υπολογιστών

Δημιουργία διαπιστευτηρίων CyberArk

Τώρα που ολοκληρώσατε όλα τα βήματα των προϋποθέσεων, μπορείτε να δημιουργήσετε τα διαπιστευτήρια CyberArk.

  1. Από την αριστερή περιήγηση επιλέξτε Διαπιστευτήρια.

  2. Επιλέξτε Νέα διαπιστευτήρια.

  3. Στον οδηγό, καθορίστε ένα όνομα διαπιστευτηρίων και μια σύντομη περιγραφή, στη συνέχεια, επιλέξτε Επόμενο.

  4. Κατά τη δημιουργία διαπιστευτηρίων στο Power Automate, καθορίστε πού χρησιμοποιούνται αυτά τα διαπιστευτήρια. Μπορείτε να χρησιμοποιήσετε διαπιστευτήρια για δύο τύπους χρήσης:

    • Σύνδεση: Αυτά είναι τα διαπιστευτήρια της περιόδου λειτουργίας χρήστη στην οποία εκτελείται η ροή επιφάνειας εργασίας.

    • Ροές επιφάνειας εργασίας (έκδοση προεπισκόπησης): Πρόκειται για διαπιστευτήρια που θέλετε να χρησιμοποιήσετε σε μια ροή επιφάνειας εργασίας. Για παράδειγμα, διαπιστευτήρια SAP, διαπιστευτήρια SharePoint, κωδικός πρόσβασης Excel κ.λπ.

      Σημείωμα

      Για δημόσια προεπισκόπηση, τα διαπιστευτήρια που χρησιμοποιούνται σε ενέργειες ροής επιφάνειας εργασίας απαιτούν CyberArk.

  5. Επιλέξτε CyberArk CCP ως τον τύπο του χώρου αποθήκευσης διαπιστευτηρίων.

  6. Αν έχετε ήδη ορίσει έναν χώρο αποθήκευσης CyberArk, μπορείτε να τον επιλέξετε από την αναπτυσσόμενη λίστα. Διαφορετικά, επιλέξτε Δημιουργία νέου.

    • Εμφανιζόμενο όνομα: Δώστε ένα όνομα για το χώρο αποθήκευσης CyberArk.

    • Διεύθυνση διακομιστή: Η διεύθυνση διακομιστή είναι η διεύθυνση URL της κεντρικής υπηρεσίας παροχής διαπιστευτηρίων. Για παράδειγμα, https://svc.skytap.com:8992.

      Σημείωμα

      Οι εκδόσεις πριν την έκδοση Αυγούστου δεν υποστηρίζουν μια διεύθυνση διακομιστή που λήγει με "/".

    • Αναγνωριστικό εφαρμογής: Για να βρείτε το αναγνωριστικό της εφαρμογής, ανοίξτε το CyberArk PVWA (Password Vault σε ένα πρόγραμμα περιήγησης στο Web) και μεταβείτε στην καρτέλα Εφαρμογές.

    • Ασφάλεια: Συμπληρώστε το όνομα της ασφάλειας που εμφανίζεται στο CyberArk PVWA.

    • Φάκελος (προαιρετικό): Συμπληρώστε το όνομα φακέλου στον οποίο αποθηκεύονται τα διαπιστευτήριά σας. Από προεπιλογή, τα διαπιστευτήρια αποθηκεύονται στον ριζικό φάκελο.

    Στιγμιότυπο οθόνης της δημιουργίας νέου χώρου αποθήκευσης διαπιστευτηρίων.

  7. Στην τελευταία βήμα του οδηγού, θα πρέπει να δώσετε τις πληροφορίες σχετικά με τον λογαριασμό χρήστη:

    • Όνομα χρήστη: Επιλέξτε ένα όνομα χρήστη από τις μεταβλητές περιβάλλοντος κειμένου ή δημιουργήστε ένα καινούργιο επιλέγοντας "Νέο".

      Εάν δημιουργήσετε διαπιστευτήρια για CyberArk για χρήση σε μια σύνδεση ροής επιφάνειας εργασίας, δώστε το λογαριασμό της συσκευής σας. Συμπληρώστε το όνομα του χρήστη (για παράδειγμα, <MACHINENAME\User> ή <local\User>) ή έναν λογαριασμό Microsoft Entra ID όπως <DOMAIN\User> ή <username@domain.com>.

    • Όνομα αντικειμένου: Το όνομα αντικειμένου αντιστοιχεί στον χώρο αποθήκευσης ονόματος αντικειμένου CyberArk στην CyberArk ασφάλεια. Αυτή η τιμή ονομάζεται επίσης όνομα λογαριασμού στο PVWA.

Χρήση διαπιστευτηρίων σε συνδέσεις ροής επιφάνειας εργασίας

Τα διαπιστευτήριά σας έχουν δημιουργηθεί τώρα. Μπορείτε να τα χρησιμοποιήσετε σε μια σύνδεση ροής επιφάνειας εργασίας για να εκτελέσετε ροές επιφάνειας εργασίας από ροές cloud.

Χρήση διαπιστευτηρίων σε ενέργεια ροής επιφάνειας εργασίας (έκδοση προεπισκόπησης)

  1. Βεβαιωθείτε ότι έχετε καταχωρημένο υπολογιστή όπου εκτελείται η ροή επιφάνειας εργασίας. Τα διαπιστευτήρια ανακτώνται από αυτόν τον υπολογιστή.

    Σημαντικό

    Ο καταχωρημένος υπολογιστής απαιτείται για να λειτουργούν σωστά τα διαπιστευτήρια κατά τον χρόνο εκτέλεσης, ακόμη και για τοπικές εκτελέσεις ή εκτελέσεις εντοπισμού σφαλμάτων.

  2. Στη σχεδίαση ροής επιφάνειας εργασίας, επιλέξτε τη λειτουργική μονάδα μυστικών μεταβλητών Power Automate (έκδοση προεπισκόπησης) και, στη συνέχεια, επιλέξτε την ενέργεια Λήψη διαπιστευτηρίων (έκδοση προεπισκόπησης).

    Σημείωμα

    Αυτή η ενέργεια δεν είναι ακόμη διαθέσιμη σε άλλα εθνικά cloud.

  3. Καθορίστε ποια διαπιστευτήρια θα ανακτηθούν. Βλέπετε μόνο τα διαπιστευτήρια που έχουν οριστεί ως χρησιμοποιήσιμα σε μια ροή επιφάνειας εργασίας. Στη δημόσια προεπισκόπηση, υποστηρίζονται μόνο διαπιστευτήρια που χρησιμοποιούν το CyberArk ως θάλαμο.

  4. Καθορίστε το όνομα της παραγόμενης μεταβλητής. Αυτή η μεταβλητή επισημαίνεται ως "ευαίσθητη" και δεν μπορεί να τροποποιηθεί. Αυτό σημαίνει ότι η τιμή αυτής της μεταβλητής δεν αποθηκεύεται στα αρχεία καταγραφής.

    Σημείωμα

    Οι μεταβλητές τύπου διαπιστευτηρίων επιβάλλονται πάντα ώστε να είναι ευαίσθητες, ανεξάρτητα από τον τρόπο παραγωγής τους (ενέργεια λήψης διαπιστευτηρίων (έκδοση προεπισκόπησης) ή εκ νέου εκχώρηση μιας μεταβλητής διαπιστευτηρίων σε μια νέα, στην οποία μεταβιβάζεται ο ίδιος τύπος μεταβλητής). Το ίδιο ισχύει στην ιδιότητα "Κωδικός πρόσβασης" των μεταβλητών διαπιστευτηρίων.

  5. Αφού κάνετε κλικ στην αποθήκευση, χρησιμοποιήστε τα διαπιστευτήριά σας σε άλλη ενέργεια. Όλες οι ενέργειες Power Automate μπορούν να χρησιμοποιούν διαπιστευτήρια.

  6. Στο πεδίο ενέργειας, επιλέξτε το μπλε κουμπί για μεταβλητές. Στη λίστα μεταβλητών ροής, βρείτε τα διαπιστευτήριά σας και αναπτύξτε τα. Μπορείτε να δείτε τα χαρακτηριστικά "όνομα χρήστη" και "κωδικός πρόσβασης". Επιλέξτε εκείνο που θέλετε να χρησιμοποιήστε σε αυτήν την ενέργεια (διπλό κλικ).

  7. Εκτελέστε τη ροή.