CyberArk 작업

CyberArk는 엔드 투 엔드에서 사람과 기계의 신원을 보호하는 신원 보안 플랫폼을 제공합니다. Power Automate를 이용하면 CyberArk에서 비밀번호 가져오기 작업을 통해 CyberArk에서 자격 증명을 검색할 수 있습니다.

노트

CyberArk에서 자격 증명을 검색하려면, Power Automate는 CyberArk의 중앙 자격 증명 공급자 웹 서비스(AIMWebService)에 대한 웹 요청을 발행합니다.

작업을 채우는 데 필요한 정보를 찾으려면 다음 지침을 참조하세요.

• 애플리케이션 ID: 애플리케이션 ID를 찾으려면 웹 브라우저에서 CyberArk Password Vault를 열고 애플리케이션 탭으로 이동하세요. 구성 요소를 선택하고 Private Ark 애플리케이션을 연 다음 원하는 Vault를 선택합니다. 여기에 담당자를 추가할 수 있습니다.

• 금고: PrivateArk Client에 표시되는 금고의 이름을 입력합니다.

• 폴더 그리고 개체: PrivateArk Client에서 금고를 선택하고 왼쪽 창에 표시된 폴더 이름과 메인 목록에 표시된 개체 이름을 채웁니다.

CyberArk에서 암호 가져오기

CyberArk에서 특정 애플리케이션의 비밀번호를 검색합니다.

입력 매개 변수

인수	선택 항목	수락	기본값	설명
Server address	없음	텍스트 값		연결할 웹 요청의 기본 URI입니다. https://yourservice.skytap.com:111을 예로 들 수 있습니다.
Application ID	없음	텍스트 값		웹 요청에 사용할 애플리케이션 ID입니다. 애플리케이션 ID: 애플리케이션 ID를 찾으려면 웹 브라우저에서 CyberArk Password Vault를 열고 애플리케이션 탭으로 이동하세요. 구성 요소를 선택하고 Private Ark 애플리케이션을 연 다음 원하는 Vault를 선택합니다. 여기에 담당자를 추가할 수 있습니다.
Safe	없음	텍스트 값		응용 프로그램이 속한 CyberArk의 안전
Folder	아니요	텍스트 값		웹 요청 쿼리에 필요한 폴더
Object	아니요	텍스트 값		웹 요청 쿼리에 필요한 개체
Extra data	예	텍스트 값		웹 요청 쿼리에 대한 추가 데이터(있는 경우)
Accept untrusted certificates	해당 없음	부울 값	False	신뢰할 수 없는 인증서를 수락할지 여부 지정
Certificate location	해당 없음	인증서 사용 안 함, Windows 스토어에서 인증서 로드, 파일에서 인증서 로드	인증서 사용 안 함	요청에 대해 인증서를 로드하는 방법(필요한 경우) 지정
Use only valid certificates	해당 없음	부울 값	False	저장소에서 올바른 인증서만 로드할지 여부 지정
Store certificate path	아니요	텍스트 값		인증서 저장소에 있는 인증서의 경로입니다. 인증서는 일련 번호로 표시됩니다. 경로는 다음 형식을 사용해야 합니다. (인증서의 로컬 경로)/(인증서 일련번호)
Certificates path	없음	파일		인증서 경로.
Certificate password	없음	직접 암호화 입력 또는 Text value		인증서 파일의 암호
Timeout	네	숫자 값	30	CyberArk에서 결과를 가져오는 데 걸리는 대기 시간(초)

변수 생성됨

인수	Type	설명
JSONResponse	사용자 지정 개체	API 응답 결과
CyberArkPassword	암호화된 값	CyberArk에서 검색한 암호

예외

예외	설명
웹 요청을 보내지 못함	웹 요청을 보내는 데 문제가 있음을 나타냄
시간 제한 만료됨	요청 시간이 초과했음을 나타냄
웹 요청의 오류 응답	웹 요청에서 오류 응답을 반환했음을 나타냄

알려진 문제점

• 현재 데스크톱용 Power Automate에서는 웹 요청에 대해 NTLM 인증이 지원되지 않습니다.