การดำเนินการของ CyberArk
CyberArk นำเสนอแพลตฟอร์มการรักษาความปลอดภัยข้อมูลประจำตัวที่รักษาความปลอดภัยข้อมูลประจำตัวของมนุษย์และเครื่องจักรจากการดำเนินการแบบครบวงจร Power Automate ช่วยให้คุณสามารถดึงข้อมูลประจำตัวจาก CyberArk ผ่านการดำเนินการ รับรหัสผ่านจาก CyberArk
หมายเหตุ
เพื่อเรียกข้อมูลประจำตัวจาก CyberArk, Power Automate จะส่งคำขอเว็บไปยังบริการเว็บของผู้ให้บริการข้อมูลประจำตัวส่วนกลางของ CyberArk(AIMWebService)
ในการค้นหาข้อมูลที่จำเป็นเพื่อเติมการดำเนินการ ดูคำแนะนำต่อไปนี้:
Application ID : หากต้องการค้นหา Application ID ให้เปิด CyberArk Password Vault บนเว็บเบราว์เซอร์และไปที่แท็บ การใช้งาน เลือก ส่วนประกอบเปิดแอปพลิเคชัน อาร์คส่วนตัว จากนั้นเลือกรายการที่ต้องการ Vault คุณสามารถเพิ่ม เจ้าของ ที่นี่
ความปลอดภัย: เติมข้อมูลชื่อความปลอดภัยที่แสดงในไคลเอนต์ PrivateArk
โฟลเดอร์ และ ออบเจ็กต์: เลือกความปลอดภัยใน PrivateArk Client และใส่ชื่อโฟลเดอร์ที่แสดงในบานหน้าต่างด้านซ้าย และชื่อออบเจ็กต์ ที่แสดงในรายการหลัก
รับรหัสผ่านจาก CyberArk
ดึงรหัสผ่านสำหรับแอปพลิเคชันเฉพาะจาก CyberArk
พารามิเตอร์อินพุต
| อาร์กิวเมนต์ | ระบุหรือไม่ก็ได้ | ยอมรับ | ค่าตามค่าเริ่มต้น | คำอธิบาย |
|---|---|---|---|---|
| Server address | ไม่ | ค่าข้อความ | URI พื้นฐานสำหรับการร้องขอผ่านเว็บเพื่อเชื่อมต่อ ตัวอย่างเช่น https://yourservice.skytap.com:111 |
|
| Application ID | ไม่ | ค่าข้อความ | รหัสแอปพลิเคชันที่จะใช้สำหรับการร้องขอผ่านเว็บ หากต้องการค้นหา Application ID ให้เปิด CyberArk Password Vault บนเว็บเบราว์เซอร์และไปที่แท็บ Applicationsเลือก ส่วนประกอบเปิดแอปพลิเคชัน อาร์คส่วนตัว จากนั้นเลือกรายการที่ Vault ต้องการ คุณสามารถเพิ่ม เจ้าของ ที่นี่ |
|
| Safe | ไม่ | ค่าข้อความ | ความปลอดภัยบน CyberArk ซึ่งเป็นของแอปพลิเคชัน | |
| Folder | ไม่ | ค่าข้อความ | โฟลเดอร์ที่จำเป็นสำหรับการสอบถามการร้องขอผ่านเว็บ | |
| Object | ไม่ | ค่าข้อความ | ออบเจ็กต์ที่จำเป็นสำหรับการสอบถามการร้องขอผ่านเว็บ | |
| Extra data | ใช่ | ค่าข้อความ | ข้อมูลเพิ่มเติม (ถ้ามี) สำหรับการสอบถามการร้องขอผ่านเว็บ | |
| Accept untrusted certificates | ไม่พร้อมใช้งาน | ค่าแบบบูลีน | เท็จ | ระบุว่าจะยอมรับใบรับรองที่ไม่น่าเชื่อถือหรือไม่ |
| Certificate location | ไม่พร้อมใช้งาน | อย่าใช้ใบรับรอง โหลดใบรับรองจาก Windows Store โหลดใบรับรองจากไฟล์ | ไม่ต้องใช้ใบรับรอง | ระบุวิธีการโหลด (ถ้าจำเป็น) ใบรับรองสำหรับการร้องขอ |
| Use only valid certificates | ไม่พร้อมใช้งาน | ค่าแบบบูลีน | เท็จ | ระบุว่าจะโหลดเฉพาะใบรับรองที่ถูกต้องจากร้านค้า |
| Store certificate path | ไม่ | ค่าข้อความ | พาธของใบรับรองในร้านค้าใบรับรอง ใบรับรองจะแสดงด้วยหมายเลขซีเรียล เส้นทางควรใช้รูปแบบต่อไปนี้: (เส้นทางท้องถิ่นไปยังใบรับรอง)/(อนุกรมใบรับรอง) |
|
| Certificates path | ไม่ | ไฟล์ | พาธของใบรับรอง | |
| รหัสผ่านใบรับรอง | ไม่ | ป้อนอินพุตที่เข้ารหัสโดยตรงหรือ ค่าข้อความ | รหัสผ่านสำหรับไฟล์ใบรับรอง | |
| การหมดเวลา | ใช่ | ค่าตัวเลข | 30 | เวลารอ (เป็นวินาที) เพื่อรับผลลัพธ์จาก CyberArk |
ตัวแปรที่สร้าง
| อาร์กิวเมนต์ | ชนิด | คำอธิบาย |
|---|---|---|
| JSONResponse | ออบเจ็กต์ที่กำหนดเอง | ผลลัพธ์การตอบสนอง API |
| CyberArkPassword | ค่าที่เข้ารหัส | รหัสผ่านที่ดึงจาก CyberArk |
ข้อยกเว้น
| ข้อยกเว้น | คำอธิบาย |
|---|---|
| การส่งการร้องขอผ่านเว็บล้มเหลว | ระบุปัญหาในการส่งการร้องขอผ่านเว็บ |
| การหมดเวลาหมดอายุแล้ว | ระบุว่าคำขอหมดเวลา |
| การตอบสนองที่มีข้อผิดพลาดจากการร้องขอผ่านเว็บ | ระบุว่าเกิดข้อผิดพลาดในการร้องขอผ่านเว็บส่งคืนการตอบที่มีข้อผิดพลาด |
ปัญหาที่ทราบกันดี
- ขณะนี้ยังไม่รองรับการรับรองความถูกต้อง NTLM สำหรับคำขอเว็บใน Power Automate สำหรับเดสก์ท็อป