Condividi tramite

Crea le credenziali di CyberArk

  • Articolo

Questa funzionalità consente agli utenti di creare credenziali Power Automate che recuperano i segreti del CCP di CyberArk dall'insieme di credenziali in fase di runtime.

Disponibilità

Al momento, questa funzionalità non è disponibile per i cloud governativi statunitensi.

Prerequisiti

Configura il Central Credential Provider (CCP) di CyberArk

Se il Central Credential Provider (CCP) di CyberArk non è configurato, completa le seguenti azioni:

  1. Installa il Central Credential Provider (CCP). Altre informazioni su https://docs.cyberark.com/credential-providers/latest/en/Content/CCP/CCP-Installation.htm.
  2. Assicurati che i tuoi computer possano comunicare con il server CyberArk.
  3. Consenti alle connessioni https di contattare CCP AIMWebService.

Creare un'applicazione con l'autenticazione della certificazione client da PVWA

Un certificato firmato consente l'autenticazione dell'applicazione con un numero di serie del certificato.

Per aggiungere un certificato firmato:

  1. Accedi a Password Vault Web Access (PVWA) di CyberArk.

  2. Dalla barra di spostamento a sinistra, seleziona la scheda Applicazioni, quindi seleziona Aggiungi applicazione.

    Screenshot dell'applicazione CyberArk.

  3. Fornisci le informazioni nella finestra dell'applicazione (almeno un nome) e seleziona Aggiungi.

  4. Nei dettagli dell'applicazione, seleziona Aggiungi nella scheda Autenticazione.

  5. Seleziona Numero di serie del certificato e inserisci il valore. Altre informazioni in Metodi di autenticazione dell'applicazione.

Configura una cassaforte CyberArk che contenga gli account utente

Facoltativo: se non disponi ancora di una cassaforte, puoi crearne una da PVWA:

  1. Dal riquadro di spostamento a sinistra, seleziona Criteri, quindi Cassaforti.

  2. Seleziona Crea cassaforte.

  3. Immetti un nome per la cassafore e seleziona PasswordManager.

  4. Inserisci Membri della cassaforte e Accedi, quindi seleziona Crea cassaforte.

    Da PVWA è quindi possibile aggiungere gli account del computer.

    Nota

    Puoi anche creare account dal client PrivateArk.

  5. Dal riquadro di spostamento, seleziona Account>Aggiungi account.

  6. Seleziona Windows come tipo di sistema.

  7. Seleziona la cassaforte che hai creato per archiviare gli account del computer dell'automazione robotica dei processi (RPA).

  8. Fornisci informazioni sul tuo account e seleziona Aggiungi.

    Screenshot dell'aggiunta di un account in CyberArk.

Definisci l'applicazione e il provider di credenziali come membro della cassaforte

  1. Aggiungi l'utente del provider di credenziali come membro sicuro con le seguenti autorizzazioni:

    • Elenca account
    • Recupero account
    • Visualizza membri sicuri

    Screenshot di Gestisci autorizzazioni in CyberArk

  2. Aggiungi l'applicazione come Membro della cassaforte con le seguenti autorizzazioni:

    • Recupero account

Aggiungi un'applicazione CyberArk al computer o al gruppo

Importante

Attualmente non è consentito agli utenti associare un'applicazione CyberArk a computer o gruppi condivisi con altri utenti.

Se desideri eseguire un flusso desktop in un computer o un gruppo utilizzando le credenziali di CyberArk, devi aggiungere le informazioni sull'applicazione CyberArk nel portale di Power Automate.

  1. Accedi a Power Automate.

  2. Dal menu di navigazione a sinistra, seleziona Macchine, quindi seleziona la macchina o il gruppo.

  3. In Dettagli computer seleziona Configura CyberArk.

    Screenshot della connessione utilizzando le credenziali.

  4. Seleziona Nuova applicazione.

  5. Immetti l'ID app dell'applicazione che hai creato da PVWA di CyberArk.

  6. Seleziona il certificato, che memorizza la chiave privata e pubblica del certificato.

    • I formati consentiti sono file .pfx o .p12.
    • La chiave privata deve essere contrassegnata come esportabile.

  7. Immetti la password del file del certificato utilizzata per aprire il file del certificato.

    Nota

    La password non viene archiviata. Il certificato viene aperto e crittografato con la chiave pubblica del gruppo di computer quindi è leggibile solo dalle macchine registrate.

  8. Immetti una descrizione (facoltativa), quindi seleziona Salva.

    Screenshot di Configura CyberArk su gruppo di computer

Crea le credenziali di CyberArk

Ora che hai completato tutti i passaggi per i prerequisiti, puoi creare le credenziali CyberArk.

  1. Dal menu di spostamento a sinistra, seleziona Credenziali.

  2. Seleziona Nuove credenziali.

  3. Nella procedura guidata, definisci un nome per la credenziale e una breve descrizione, quindi seleziona Avanti.

  4. Quando si crea una credenziale in Power Automate, specifica dove verrà utilizzata queste credenziali. È possibile utilizzare credenziali per due tipi di utilizzo:

    • Connessione: sono le credenziali della sessione utente in cui viene eseguito il flusso desktop.

    • Flussi desktop (anteprima): le credenziali che vuoi utilizzare in un flusso desktop. Ad esempio, credenziali SAP, credenziali SharePoint, password Excel, ecc.

      Nota

      Per l'anteprima pubblica, le credenziali utilizzate nelle azioni flusso desktop richiedono CyberArk.

  5. Seleziona CCP di CyberArk come tipo di archivio delle credenziali.

  6. Se hai già definito un archivio di CyberArk, puoi selezionarlo dal menu a discesa. Altrimenti, seleziona Crea nuovo.

    • Nome visualizzato: specifica un nome per l'archivio di CyberArk.

    • Indirizzo server: l'indirizzo del server è l'URL del Central Credential Provider. Ad esempio: https://svc.skytap.com:8992.

      Nota

      Le versioni precedenti al rilascio di agosto non supportano un indirizzo server che termina con "/".

    • ID applicazione: per trovare l'ID applicazione, apri PVWA (Password Vault Web Access) di CyberArk in un Web browser e accedi alla scheda Applicazioni.

    • Cassaforte: specifica il nome della cassaforte mostrata in PVWA di CyberArk.

    • Cartella (facoltativo): inserisci il nome della cartella in cui sono archiviate le credenziali. Per impostazione predefinita, le credenziali vengono archiviate nella cartella "Radice".

    Screenshot di Crea nuovo archivio credenziali.

  7. Nell'ultimo passaggio della procedura guidata, devi fornire le informazioni sull'account utente:

    • Nome utente: seleziona un nome utente dalle variabili di ambiente di testo o creane uno nuovo selezionando Nuovo.

      Se crei una credenziale di CyberArk da usare in una connessione di flusso desktop, specifica l'account del tuo dispositivo. Inserisci il nome dell'utente (ad esempio, <MACHINENAME\User> oppure <local\User>) oppure un account Microsoft Entra ID, come <DOMAIN\User> o <username@domain.com>.

    • Nome oggetto: il nome dell'oggetto corrisponde all'archivio dei nomi degli oggetti di CyberArk nella cassaforte di CyberArk. Questo valore è anche chiamato nome account in PVWA.

Usa le credenziali in una connessione flusso desktop

Le credenziali sono state create. Puoi usarlo in una connessione a un flusso desktop per esegui i flussi desktop dai flussi cloud.

Usare le credenziali in un'azione flusso desktop (anteprima)

  1. Assicurati di avere un computer registrato su cui viene eseguito il flusso desktop. La credenziale viene recuperata da questa macchina.

    Importante

    La macchina registrata è necessaria affinché le credenziali funzionino correttamente al runtime, anche per esecuzioni di debug o locali con intervento dell'utente.

  2. Nella finestra di progettazione di flussi desktop, seleziona il modulo Variabili segrete di Power Automate (anteprima) e quindi seleziona l'azione Ottieni credenziali (anteprima).

    Nota

    Questa azione non è ancora disponibile nei cloud sovrani.

  3. Specifica quale credenziale recuperare. Vengono visualizzate solo le credenziali definite come utilizzabili in un flusso desktop. Nell'anteprima pubblica sono supportate solo le credenziali che utilizzano CyberArk come vault.

  4. Definisci il nome della variabile prodotta. Questa variabile è contrassegnata come "sensibile" e non può essere modificata. Ciò significa che il valore di questa variabile non viene memorizzato nei log.

    Nota

    Le variabili di tipo credenziale sono sempre impostate per essere riservate, indipendentemente dal modo in cui vengono generate (azione Ottieni credenziale (anteprima) o riassegnazione di una variabile credenziale a una nuova, che eredita lo stesso tipo di variabile). Lo stesso vale per la proprietà "Password" delle variabili delle credenziali.

  5. Dopo aver fatto clic su Salva, utilizza la credenziale in un'altra azione. Tutte le azioni di Power Automate possono utilizzare credenziali.

  6. Nel campo azione, seleziona il pulsante blu per le variabili. Nell'elenco delle variabili di flusso, trova la credenziale ed espandila. Sono visibili gli attributi "username" e "password". Seleziona quello che desideri utilizzare in questa azione (doppio clic).

  7. Esegui il flusso.