Actions CyberArk
CyberArk offre une plateforme de sécurité d’identité qui sécurise les identités humaines et machine de bout en bout. Power Automate vous permet de récupérer les informations d’identification de CyberArk à l’aide de l’action Obtenir le mot de passe de CyberArk.
Note
Pour récupérer les informations d’identification de CyberArk, Power Automate envoie des requêtes web au service web du fournisseur central d’informations d’identification de CyberArk (AIMWebService).
Pour trouver les informations requises pour remplir l’action, consultez les instructions suivantes :
ID d’application : pour trouver l’ID d’application, ouvrez CyberArk gestionnaire de mots de passe sur un navigateur Web et accédez à l’onglet Applications. Sélectionnez Composants, ouvrez application Private Ark, puis sélectionnez le Coffre-fort souhaité. Vous pouvez ajouter des Propriétaires ici.
Coffre-fort : Renseignez le nom du coffre affiché dans PrivateArk Client.
Dossier et Objet : sélectionnez un coffre-fort dans PrivateArk Client et renseignez le nom du dossier affiché dans le volet de gauche et le nom de l’objet affiché dans la liste principale.
Obtenir le mot de passe à partir de CyberArk
Récupère un mot de passe pour une application spécifique à partir de CyberArk.
Paramètres d’entrée
| Argument | Facultatif | Accepte | Valeur par défaut | Description |
|---|---|---|---|---|
| Server address | No | Valeur de texte | URI de base de la demande web à connecter. Par exemple, https://yourservice.skytap.com:111 |
|
| Application ID | No | Valeur de texte | ID de l’application à utiliser pour la demande web. Pour trouver l’ID d’application, ouvrez CyberArk gestionnaire de mots de passe sur un navigateur Web et accédez à l’onglet Applications. Sélectionnez Composants, ouvrez application Private Ark, puis sélectionnez le Coffre-fort souhaité. Vous pouvez ajouter des Propriétaires ici. |
|
| Safe | No | Valeur de texte | Coffre-fort sur CyberArk dont fait partie l’application | |
| Folder | Non | Valeur de texte | Dossier nécessaire à la requête de demande web | |
| Object | Non | Valeur de texte | Objet nécessaire à la requête de demande web | |
| Extra data | Oui | Valeur de texte | Données supplémentaires (le cas échéant) de la requête de la demande web | |
| Accept untrusted certificates | N/A | Valeur booléenne | Faux | Spécifie si les certificats non approuvés doivent être acceptés |
| Certificate location | N/A | N’utiliser pas de certificat, charger le certificat à partir du Windows Store, charger le certificat à partir du fichier | Ne pas utiliser de certificat | Spécifie le mode de chargement (si nécessaire) du certificat pour la demande |
| Use only valid certificates | N/A | Valeur booléenne | Faux | Spécifie si seuls les certificats valides doivent être chargés à partir du Store |
| Store certificate path | Non | Valeur de texte | Chemin d’accès du certificat dans le magasin de certificats. Le certificat est représenté par son numéro de série. Le chemin doit utiliser le format suivant : (chemin local vers le certificat)/(numéro de série du certificat) |
|
| Certificates path | No | Fichier | Chemin d’accès du certificat. | |
| Certificate password | No | Saisie directe chiffrée ou valeur de texte | Spécifie le mot de passe du fichier de certificat | |
| Timeout | Oui | Valeur numérique | 30 | Temps d’attente (en secondes) pour obtenir les résultats de CyberArk |
Variables produites
| Argument | Type | Description |
|---|---|---|
| JSONResponse | Objet personnalisé | Résultat de la réponse d’API |
| CyberArkPassword | Valeur chiffrée | Mot de passe extrait de CyberArk |
Exceptions
| Exception | Description |
|---|---|
| Échec de l’envoi de la demande web | Indique un problème d’envoi de la demande web |
| Délai expiré | Indique que le délai de la demande a expiré |
| Réponse d’erreur de la demande web | Indique que la demande web a retourné une réponse d’erreur |
Problèmes connus
- L’authentification NTLM n’est pas actuellement prise en charge pour les requêtes Web dans Power Automate pour le bureau.