CyberArk 動作
CyberArk 提供了一個身分識別安全性平台,可以從端向端保護人類和電腦的身分識別。 Power Automate 可讓您透過從 CyberArk 取得密碼動作從 CyberArk 擷取認證。
注意
若要從 CyberArk 擷取認證,Power Automate 會向 CyberArk 中央認證提供者 Web 服務 (AIMWebService) 發出 Web 要求。
若要尋找填入動作所需的資訊,請參閱以下指示:
應用程式識別碼:若要尋找應用程式識別碼,請在 Web 瀏覽器上開啟 CyberArk Password Vault,並瀏覽至應用程式索引標籤。選擇元件,開啟 Private Ark 應用程式,然後選擇所需的 Vault。 您可以在此處新增擁有者。
安全:填入 PrivateArk Client 中顯示的安全名稱。
資料夾和物件:選取 PrivateArk 用戶端中的 [安全],並填入顯示在左窗格中的資料夾名稱,以及顯示在主要清單中的物件名稱。
![[從 CyberArk 取得密碼] 動作的螢幕擷取畫面。](media/cyberark/get-password-cyberark-action.png)
從 CyberArk 取得密碼
從 CyberArk 擷取特定應用程式的密碼。
輸入參數
| 引數 | 選用 | 接受 | 預設值 | 描述 |
|---|---|---|---|---|
| Server address | 無 | 文字值 | 要連線之 Web 要求的基本 URI。 例如,https://yourservice.skytap.com:111 |
|
| Application ID | 無 | 文字值 | 要用於 Web 要求的應用程式識別碼。 若要尋找應用程式識別碼,請在 Web 瀏覽器上開啟 CyberArk Password Vault,並瀏覽至應用程式索引標籤。選擇元件,開啟 Private Ark 應用程式,然後選擇所需的 Vault。 您可以在此處新增擁有者。 |
|
| Safe | 無 | 文字值 | 應用程式所屬 CyberArk 的安全模式 | |
| Folder | 否 | 文字值 | Web 要求查詢所需的資料夾 | |
| Object | 否 | 文字值 | Web 要求查詢所需的物件 | |
| Extra data | 是 | 文字值 | 用於 Web 要求查詢的額外資料 (如果有的話) | |
| Accept untrusted certificates | 無法使用 | 布林值 | 否 | 指定是否要接受不受信任的憑證 |
| Certificate location | 無法使用 | 不使用憑證、從 Windows Store 載入憑證、從檔案載入憑證 | 不要使用憑證 | 指定如何載入要求的憑證 (如有需要) |
| Use only valid certificates | 無法使用 | 布林值 | 否 | 指定是否僅載入存放區的有效憑證 |
| Store certificate path | 否 | 文字值 | 憑證存放區中憑證的路徑。 憑證由其憑證序號表示。 路徑應使用以下格式: (憑證的本機路徑)/(憑證序號) |
|
| Certificates path | 無 | 檔案 | 憑證的路徑。 | |
| 憑證密碼 | 無 | 直接加密文字輸入或文字值 | 憑證檔案的密碼 | |
| 逾時 | 是 | 數值 | 30 | 從 CyberArk 取得結果所需的等待時間 (以秒計) |
變數已產生
| 引數 | 類型 | 描述 |
|---|---|---|
| JSONResponse | 自訂物件 | API 回應結果 |
| CyberArkPassword | 加密的值 | 從 CyberArk 擷取的密碼 |
例外狀況
| 例外 | 描述 |
|---|---|
| 無法傳送 Web 要求 | 指示傳送 Web 要求時發生問題 |
| 逾時已超過 | 指示要求已逾時 |
| Web 要求的錯誤回應 | 指示 Web 要求傳回了錯誤回應 |
已知問題
- 電腦版 Power Automate 中 的 Web 要求目前不支援 NTLM 驗證。