Utwórz poświadczenie CyberArk

Ta funkcja umożliwia użytkownikom tworzenie poświadczeń Power Automate, które pobierają tajne dane CCP z magazynu w CyberArk® w czasie wykonywania.

Dostępność

Obecnie ta funkcja jest niedostępna w chmurach US Government

Wymagania wstępne

Konfigurowanie głównego dostawcy poświadczeń CyberArk® (CCP)

Jeśli CyberArk, główny dostawca poświadczeń (CPP) nie jest skonfigurowany, wykonaj następujące czynności:

1. Zainstaluj głównego dostawcę poświadczeń (CCP). Dowiedz się więcej na stronie https://docs.cyberark.com/credential-providers/latest/en/Content/CCP/CCP-Installation.htm.
2. Upewnij się, że maszyny mogą komunikować się z serwerem CyberArk.
3. Zezwnij na połączenia https, aby skontaktować się z usługą AIMWebService dla CCP.

Tworzenie aplikacji z uwierzytelnianiem certyfikacji klienta z PVWA

Podpisany certyfikat umożliwia uwierzytelnianie aplikacji przy użyciu numeru seryjnego certyfikatu.

Aby dodać podpisany certyfikat:

1. Zaloguj się do programu CyberArk PVWA (Password Vault Web Access).

2. Z lewego obszaru nawigacji wybierz kartę Aplikacje, a następnie wybierz Dodaj aplikację.

   

3. Podaj informacje w oknie aplikacji (przynajmniej nazwę) i wybierz opcję Dodaj.

4. W szczegółach aplikacji wybierz opcję Dodaj na karcie Uwierzytelnianie.

5. Wybierz numer seryjny certyfikatu i wprowadź wartość. Więcej informacji: Metody uwierzytelniania aplikacji.

Konfigurowanie sejfu CyberArk zawierającego konta użytkowników

(Opcjonalnie) Jeśli nie masz jeszcze bezpiecznego konta, możesz utworzyć sejf w programie PVWA:

1. W lewym obszarze nawigacji wybierz Zasady, a następnie Sejfy.

2. Wybierz pozycję Utwórz sejf.

3. Wprowadź nazwę sejfu i wybierz PasswordManager.

4. Wprowadź członków sejfu i dostęp, a następnie wybierz Utwórz sejf.

   Z PVWA można następnie dodać konta komputera.

   Uwaga

   Można również tworzyć konta z klienta PrivateArk.

5. Z lewej strony nawigacji wybierz pozycję Konta>Dodaj konto.

6. Wybierz Windows jako typ systemu.

7. Wybierz sejf utworzony w celu przechowywania kont maszyny zrobotyzowanej automatyzacji procesów (RPA).

8. Podaj informacje o koncie i wybierz opcję Dodaj.

   

Definiowanie dostawcy aplikacji i poświadczeń jako członka sejfu

1. Dodaj dostawcę poświadczeń jako członka sejfu z następującymi uprawnieniami:

   • Wyświetl listę kont
   • Pobieranie kont
   • Zobacz członków sejfu

   

2. Dodaj aplikację jako członka sejfu z następującymi autoryzacjami:

   • Pobieranie kont

Dodawanie aplikacji CyberArk do maszyny/grupy

Ważne

Obecnie nie jest możliwe, aby pracownicy mogli powiązać aplikację CyberArk z maszynami lub grupami, które są współdzielone z innymi użytkownikami.

Aby uruchomić przepływ pulpitu na maszynie lub w grupie za pomocą poświadczeń CyberArk, należy dodać informacje o aplikacji CyberArk® w portalu Power Automate.

1. Zaloguj się do usługi Power Automate.

2. Z lewej nawigacji wybierz pozycję Maszyny i wybierz komputer lub grupę.

3. W szczegółach komputera wybierz pozycję Skonfiguruj CyberArk.

   

4. Wybierz Nowa aplikacja.

5. Wprowadź Identyfikator aplikacji utworzonej w CyberArk PVWA.

6. Wybierz certyfikat, w którym jest przechowywany klucz prywatny i publiczny certyfikatu.

   • Dozwolonymi formatami są pliki PFX lub P12.
   • Klucz prywatny powinien być oznaczony jako eksportowany.

7. Wprowadź hasło do pliku certyfikatów używane do otwierania pliku certyfikatów.

   Uwaga

   Hasło nie jest przechowywane. Certyfikat jest otwierany i szyfrowany za pomocą klucza publicznego serwera grupy maszyn, więc można go odczytać tylko z zarejestrowanych komputerów.

8. Wprowadź opis (opcjonalnie) i wybierz Zapisz.

   

Utwórz poświadczenie CyberArk

Po zakończeniu wszystkich kroków wstępnych można utworzyć poświadczenia CyberArk.

1. Z menu nawigacji po lewej stronie wybierz Poświadczenia.

2. Wybierz Nowe poświadczenie.

3. W kreatorze zdefiniuj nazwę poświadczeń i krótki opis, a następnie wybierz opcję Dalej.

4. Podczas tworzenia poświadczenia w usłudze Power Automate należy określić, gdzie będzie ono używane. Poświadczeń można używać do dwóch celów:

   • Połączenie: są to poświadczenia sesji użytkownika, w której jest uruchamiany przepływ pulpitu.

   • Przepływy pulpitu (wersja zapoznawcza): są to poświadczenia, których chcesz użyć w przepływie pulpitu. Na przykład poświadczenie SAP, poświadczenie SharePoint, hasło programu Excel itp.

     Uwaga

     W wersji zapoznawczej poświadczenia używane w akcjach przepływu pulpitu wymagają CyberArk.

5. Wybierz CyberArk CCP jako typ magazynu poświadczeń.

6. Jeśli magazyn CyberArk został już zdefiniowany, możesz go wybrać z listy rozwijanej. W przeciwnym razie wybierz Utwórz nowy.

   • Nazwa wyświetlana: podaj nazwę magazynu CyberArk.

   • Adres serwera: adres serwera to adres URL centralnego dostawcy poświadczeń. Na przykład https://svc.skytap.com:8992.

     Uwaga

     Wersje starsze niż sierpniowe nie obsługują adresu serwera kończącego się znakiem "/".

   • Identyfikator aplikacji: Aby znaleźć identyfikator aplikacji, otwórz CyberArk PVWA (Password Vault Web Access) w przeglądarce internetowej i przejdź do karty Aplikacje.

   • Sejf: podaj nazwę sejfu wyświetlaną w CyberArk PVWA.

   • Folder (opcjonalnie): Wypełnij nazwę folderu, w którym przechowywane są poświadczenia. Domyślnie poświadczenia są przechowywane w folderze "Root".

   

7. W ostatnim kroku kreatora należy podać informacje o koncie użytkownika:

   • Nazwa użytkownika: wybierz nazwę użytkownika spośród tekstowych zmiennych środowiskowych albo utwórz nową, wybierając pozycję Nowa.

     W przypadku tworzenia poświadczeń CyberArk, które mają być używane w połączeniu z przepływem pulpitu, należy podać konto urządzenia. Wypełnij nazwę użytkownika (np. <MACHINENAME\User> lub <local\User>) lub konto Microsoft Entra ID, na przykład <DOMAIN\User> lub <username@domain.com>.

   • Nazwa obiektu: nazwa obiektu odpowiada magazynowi nazw obiektów CyberArk w sejfie CyberArk®. Ta wartość jest również nazywana nazwą konta w PVWA.

Używanie poświadczeń w połączeniach przepływu pulpitu

Poświadczenia zostały utworzone. Można go używać w połączeniu z przepływem pulpitu do uruchamiania przepływów pulpitu z przepływów w chmurze.

Użycie poświadczeń w akcji przepływu pulpitu (wersja zapoznawcza)

1. Upewnij się, że masz zarejestrowaną maszynę, na której wykonywany jest przepływ pulpitu. Poświadczenie jest pobierane z tego urządzenia.

   Ważne

   Zarejestrowana maszyna jest wymagana, aby poświadczenia działały poprawnie w czasie wykonywania, nawet w przypadku lokalnego uczestnictwa lub debugowania.

2. W projektancie przepływu pulpitu wybierz moduł sekretne zmienne Power Automate (wersja zapoznawcza), a następnie wybierz akcję Uzyskaj dane uwierzytelniające (wersja zapoznawcza).

   Uwaga

   Ta akcja nie jest jeszcze dostępna w suwerennych chmurach.

3. Określa, które dane uwierzytelniające mają zostać pobrane. Widoczne są tylko poświadczenia zdefiniowane jako możliwe do użycia w przepływie pulpitu. W publicznej wersji zapoznawczej obsługiwane są tylko dane uwierzytelniające wykorzystujące CyberArk jako vault.

4. Zdefiniuj nazwę utworzonej zmiennej. Ta zmienna jest oznaczona jako „wrażliwa” i nie można jej modyfikować. Oznacza to, że wartość tej zmiennej nie jest zapisywana w dziennikach.

   Uwaga

   Zmienne typu uwierzytelniającego są zawsze wymuszane jako wrażliwe, niezależnie od tego, w jaki sposób zostały utworzone (akcja Pobierz dane uwierzytelniające (wersja zapoznawcza) lub ponowne przypisanie zmiennej uwierzytelniającej do nowej, która dziedziczy ten sam typ zmiennej). To samo dotyczy właściwości „Hasło” zmiennych uwierzytelniających.

5. Po kliknięciu przycisku Zapisz użyj swoich danych uwierzytelniających w innej akcji. Wszystkie akcje Power Automate mogą korzystać z poświadczeń.

6. W polu akcji wybierz niebieski przycisk dla zmiennych. Na liście zmiennych przepływu znajdź swoje dane uwierzytelniające i rozwiń je. Możesz zobaczyć atrybuty "nazwa użytkownika" i "hasło". Wybierz tę, której chcesz użyć w tej akcji (kliknij dwukrotnie).

7. Wykonaj przepływ.