Akcje CyberArk
CyberArk oferuje platformę bezpieczeństwa tożsamości, która zabezpiecza ludzkie i maszynowe tożsamości od końca do końca. Power Automate umożliwia pobieranie poświadczeń z konta CyberArk za pomocą akcji Pobierz hasło z CyberArk.
Uwaga
Aby pobrać dane uwierzytelniające z CyberArk, Power Automate wysyła żądania internetowe do usługi sieciowej centralnego dostawcy poświadczeń CyberArk (AIMWebService).
Aby znaleźć informacje potrzebne do wypełnienia akcji, zobacz poniższe instrukcje:
Identyfikator aplikacji: Aby znaleźć identyfikator aplikacji, otwórz Magazyn haseł CyberArk w przeglądarce sieci Web i przejdź do karty Aplikacje. Wybierz składniki, otwórz aplikację Private Ark, a następnie wybierz żądany Magazyn. Tutaj można dodać właścicieli.
Bezpieczne: Podaj nazwę skrytki wyświetlaną w PrivateArk Client.
Folder i Objekt: Wybierz skrytkę w klience PrivateArk i wpisz nazwę folderu wyświetlaną w lewym panelu oraz nazwę obiektu wyświetlaną na liście głównej.
Pobierz hasło z usługi CyberArk
Pobiera hasło dla określonej aplikacji z usługi CyberArk.
Parametry wejściowe
| Argument | Opcjonalnie | Akceptuje | Wartość domyślna | opis |
|---|---|---|---|---|
| Server address | Nie. | Wartość tekstowa | Identyfikator podstawowi URI do połączenia żądania sieci. Na przykład https://yourservice.skytap.com:111 |
|
| Application ID | Nie. | Wartość tekstowa | Identyfikator aplikacji, który ma być używany w żądaniu sieci web. Identyfikator aplikacji: Aby znaleźć identyfikator aplikacji, otwórz Magazyn haseł CyberArk w przeglądarce sieci Web i przejdź do karty Aplikacje. Wybierz składniki, otwórz aplikację Private Ark, a następnie wybierz żądany Magazyn. Tutaj można dodać właścicieli. |
|
| Safe | Nie. | Wartość tekstowa | Sejf w usłudze CyberArk, do którego należy aplikacja | |
| Folder | Nie | Wartość tekstowa | Folder niezbędny do działania zapytania żądania sieci web | |
| Object | Nie | Wartość tekstowa | Obiekt niezbędny do działania zapytania żądania sieci web | |
| Extra data | Tak | Wartość tekstowa | Dodatkowe dane (jeśli istnieją) dla zapytania żądania sieci web | |
| Accept untrusted certificates | Nie dotyczy | Wartość logiczna | Fałsz | Określa, czy mają być akceptowane niezaufane certyfikaty |
| Certificate location | Nie dotyczy | Nie używaj certyfikatu, Załaduj certyfikat z Windows Store, Załaduj certyfikat z pliku | Nie używaj certyfikatu | Określa, jak ma być ładowany (w razie potrzeby) certyfikat dla żądania |
| Use only valid certificates | Nie dotyczy | Wartość logiczna | Fałsz | Określa, czy mają być ładowane tylko prawidłowe certyfikaty z magazynu |
| Store certificate path | Nie | Wartość tekstowa | Ścieżka certyfikatu w magazynie certyfikatów. Certyfikat jest reprezentowany przez numer seryjny. Ścieżka powinna mieć następujący format: (ścieżka lokalna do certyfikatu)/(seryjny certyfikat) |
|
| Certificates path | Nie. | Plik | Ścieżka certyfikatu. | |
| Certificate password | Nie. | Bezpośrednie wprowadzanie zaszyfrowanego tekstu lub wartości tekstowej | Hasło do pliku certyfikatu | |
| Timeout | Tak | Wartość liczbowa | 30 | Czas oczekiwania (w sekundach) na pobranie wyników z usługi CyberArk |
Utworzone zmienne
| Argument | Type | opis |
|---|---|---|
| JSONResponse | Obiekt niestandardowy | Wynik odpowiedzi interfejsu API |
| CyberArkPassword | Zaszyfrowana wartość | Hasło pobrane z usługi CyberArk |
Wyjątki
| Wyjątek | Opis |
|---|---|
| Nie można wysłać żądania sieci web | Wskazuje problem podczas wysyłania żądania sieci web |
| Przekroczenie limitu czasu | Wskazuje przekroczenie limitu czasu żądania |
| Odpowiedź błędu z żądania sieci web | Wskazuje, że żądanie sieci web zwróciło odpowiedź błędu |
Znane problemy
- Uwierzytelnianie NTLM nie jest obecnie obsługiwane dla żądań internetowych w Power Automate dla komputerów stacjonarnych.