CyberArk-handlinger
CyberArk tilbyr en plattform for identitetssikkerhet som sikrer identiteter for mennesker og maskiner fra ende-til-ende. Power Automate gjør det mulig å hente legitimasjon fra CyberArk via Hent passord fra CyberArk-handlingen.
Merk
For å hente legitimasjon fra CyberArk, utsteder Power Automate webforespørsler til CyberArks sentrale webtjeneste for legitimasjonsleverandør (AIMWebService).
Hvis du vil finne den nødvendige informasjonen for å fylle ut handlingen, kan du se følgende instruksjoner:
Program-ID: Du finner program-ID-en ved å åpne CyberArk Password Vault i en nettleser og navigere til Programmer-fanen. Velg Komponenter, åpne Private Ark-programmet, og velg deretter ønsket hvelv. Du kan legge til eiere her.
Sikker: Fyll ut navnet på safen som vises i PrivateArk-klienten.
Mappe og Objekt: Velg en safe i PrivateArk-klienten, og fyll ut mappenavnet som vises i den venstre ruten, og objektnavnet som vises i hovedlisten.
Hent passord fra CyberArk
Henter et passord for en bestemt app fra CyberArk.
Inndataparametere
| Argument | Valgfritt | Godtar | Standardverdi | Bekrivelse |
|---|---|---|---|---|
| Server address | No | Tekstverdi | Basis-URI-en som nettforespørselen skal kobles til. Eksempel: https://yourservice.skytap.com:111 |
|
| Application ID | No | Tekstverdi | App-ID-en som skal brukes for nettforespørselen. Du finner program-ID-en ved å åpne CyberArk Password Vault i en nettleser og navigere til Programmer-fanen. Velg Komponenter, åpne Private Ark-programmet, og velg deretter ønsket hvelv. Du kan legge til eiere her. |
|
| Safe | No | Tekstverdi | Det sikre stedet på CyberArk som appen tilhører | |
| Folder | Nei | Tekstverdi | Mappen som er nødvendig for nettforespørselsspørringen | |
| Object | Nei | Tekstverdi | Objektet som er nødvendig for nettforespørselsspørringen | |
| Extra data | Ja | Tekstverdi | Eventuelle ekstra data for nettforespørselsspørringen | |
| Accept untrusted certificates | Ikke tilgjengelig | Boolsk verdi | Usann | Angir om ikke-klarerte sertifikater skal godtas |
| Certificate location | Ikke tilgjengelig | Ikke bruk sertifikat, Last inn sertifikat fra Windows Store, Last inn sertifikat fra fil | Ikke bruk sertifikat | Angir hvordan sertifikatet skal lastes inn (om nødvendig) for forespørselen |
| Use only valid certificates | Ikke tilgjengelig | Boolsk verdi | Usann | Angir om bare gyldige sertifikater skal lastes inn fra lageret |
| Store certificate path | Nei | Tekstverdi | Banen til sertifikatet i sertifikatlageret. Sertifikatet representeres av serienummeret. Banen må bruke følgende format: (lokal bane til sertifikat)/(serielt sertifikat) |
|
| Certificates path | No | Fil | Banen til sertifikatet. | |
| Sertifikatpassord | No | Direkte krypterte inndata eller tekstverdi | Passordet for sertifikatfilen | |
| Tidsavbrudd | Ja | Numerisk verdi | 30 | Ventetiden (i sekunder) for å hente resultater fra CyberArk |
Variabler produsert
| Argument | Type | Bekrivelse |
|---|---|---|
| JSONResponse | Egendefinert objekt | Resultatet av API-svaret |
| CyberArkPassword | Kryptert verdi | Passordet som hentes fra CyberArk |
Unntak
| Unntak | Beskrivelse |
|---|---|
| Kan ikke sende nettforespørsel | Angir et problem med sending av nettforespørselen |
| Tidsavbrudd utløpt | Angir at forespørselen ble tidsavbrutt |
| Feilsvar fra nettforespørsel | Angir at nettforespørselen returnerte et feilsvar |
Kjente problemer
- NTLM-godkjenning støttes for øyeblikket ikke for nettforespørsler i Power Automate for skrivebord.