CyberArk 操作
CyberArk 提供了一个标识安全平台,该平台可以在端到端之间保护用户和计算机的标识。 Power Automate 使您能够通过从 CyberArk 获取密码操作从 CyberArk 检索凭据。
备注
为从 CyberArk 检索凭据,Power Automate 向 CyberArk 的中心凭据提供程序 Web 服务 (AIMWebService) 发出 Web 请求。
若要查找填充操作所需的信息,请参阅以下说明:
应用程序 ID:要查找应用程序 ID,请在网络浏览器上打开 CyberArk 密码保管库,然后导航至应用程序选项卡。选择组件,打开 Private Ark 应用程序,然后选择所需的保管库。 您可以在此添加所有者。
安全:填充 PrivateArk 客户端中显示的保险箱名称。
文件夹和对象:在 PrivateArk 客户端中选择一个保险箱,并填充左侧窗格中显示的文件夹名称和主列表中显示的对象名称。
从 CyberArk 获取密码
从 CyberArk 检索特定应用程序的密码。
输入参数
| 参数 | 可选 | 接受 | 默认值 | 说明 |
|---|---|---|---|---|
| Server address | No | 文本值 | web 连接请求的基本 URI。 例如,https://yourservice.skytap.com:111 |
|
| Application ID | No | 文本值 | 用于 web 请求的应用程序 ID。 要查找应用程序 ID,请在 web 浏览器上打开 CyberArk 密码保管库,然后导航到应用程序选项卡。选择组件,打开 Private Ark 应用程序,然后选择所需的保管库。 您可以在此添加所有者。 |
|
| Safe | No | 文本值 | 应用程序所属的 CyberArk 上的保险箱 | |
| Folder | 否 | 文本值 | Web 请求查询所需的文件夹 | |
| Object | 否 | 文本值 | Web 请求查询所需的对象 | |
| Extra data | 是 | 文本值 | 用于 Web 请求查询的额外数据(如果有) | |
| Accept untrusted certificates | 不适用 | 布尔值 | 假 | 指定是否接受不受信任的证书 |
| Certificate location | 不适用 | 不使用证书、从 Microsoft Store 加载证书、从文件加载证书 | 不要使用证书 | 指定如何针对请求加载(如果需要)证书 |
| Use only valid certificates | 不适用 | 布尔值 | 假 | 指定是否仅从存储中加载有效的证书 |
| Store certificate path | 否 | 文本值 | 证书存储中证书的路径。 证书由其序列号表示。 路径应该使用以下格式: (证书的本地路径)/(证书序列号) |
|
| Certificates path | No | 文件 | 证书的路径。 | |
| 证书密码 | No | 直接加密的输入或文本值 | 证书文件的密码 | |
| 超时 | 是 | 数值 | 30 | 从 CyberArk 获取结果的等待时间(秒) |
生成的变量
| 参数 | 类型 | 说明 |
|---|---|---|
| JSONResponse | 自定义对象 | API 响应结果 |
| CyberArkPassword | 加密的值 | 从 CyberArk 检索到的密码 |
异常
| 例外 | 描述 |
|---|---|
| 无法发送 Web 请求 | 指示发送 Web 请求时出现问题 |
| 已超时 | 指示请求已超时 |
| 来自 Web 请求的错误响应 | 指示 Web 请求返回了错误响应 |
已知问题
- 桌面版 Power Automate 中的 Web 请求目前不支持 NTLM 身份验证。