Crea le credenziali di CyberArk

Questa funzionalità consente agli utenti di creare credenziali Power Automate che recuperano i segreti del CCP di CyberArk dall'insieme di credenziali in fase di runtime.

Disponibilità

Al momento, questa funzionalità non è disponibile per i cloud governativi statunitensi.

Prerequisiti

Configura il Central Credential Provider (CCP) di CyberArk

Se il Central Credential Provider (CCP) di CyberArk non è configurato, completa le seguenti azioni:

1. Installa il Central Credential Provider (CCP). Altre informazioni su https://docs.cyberark.com/credential-providers/latest/en/Content/CCP/CCP-Installation.htm.
2. Assicurati che i tuoi computer possano comunicare con il server CyberArk.
3. Consenti alle connessioni https di contattare CCP AIMWebService.

Creare un'applicazione con l'autenticazione della certificazione client da PVWA

Un certificato firmato consente l'autenticazione dell'applicazione con un numero di serie del certificato.

Per aggiungere un certificato firmato:

1. Accedi a Password Vault Web Access (PVWA) di CyberArk.

2. Dalla barra di spostamento a sinistra, seleziona la scheda Applicazioni, quindi seleziona Aggiungi applicazione.

   

3. Fornisci le informazioni nella finestra dell'applicazione (almeno un nome) e seleziona Aggiungi.

4. Nei dettagli dell'applicazione, seleziona Aggiungi nella scheda Autenticazione.

5. Seleziona Numero di serie del certificato e inserisci il valore. Altre informazioni in Metodi di autenticazione dell'applicazione.

Configura una cassaforte CyberArk che contenga gli account utente

Facoltativo: se non disponi ancora di una cassaforte, puoi crearne una da PVWA:

1. Dal riquadro di spostamento a sinistra, seleziona Criteri, quindi Cassaforti.

2. Seleziona Crea cassaforte.

3. Immetti un nome per la cassafore e seleziona PasswordManager.

4. Inserisci Membri della cassaforte e Accedi, quindi seleziona Crea cassaforte.

   Da PVWA è quindi possibile aggiungere gli account del computer.

   Nota

   Puoi anche creare account dal client PrivateArk.

5. Dal riquadro di spostamento, seleziona Account>Aggiungi account.

6. Seleziona Windows come tipo di sistema.

7. Seleziona la cassaforte che hai creato per archiviare gli account del computer dell'automazione robotica dei processi (RPA).

8. Fornisci informazioni sul tuo account e seleziona Aggiungi.

   

Definisci l'applicazione e il provider di credenziali come membro della cassaforte

1. Aggiungere l'utente del fornitore di credenziali come membro sicuro con le seguenti autorizzazioni:

   • Elenca account
   • Recupera account
   • Visualizza membri sicuri

   

2. Aggiungi l'applicazione come Membro della cassaforte con le seguenti autorizzazioni:

   • Recupero account

Aggiungi un'applicazione CyberArk al computer o al gruppo

Se desideri eseguire un flusso desktop in un computer o un gruppo utilizzando le credenziali di CyberArk, devi aggiungere le informazioni sull'applicazione CyberArk nel portale di Power Automate.

1. Accedi a Power Automate.

2. Dal menu di navigazione a sinistra, seleziona Macchine, quindi seleziona la macchina o il gruppo.

3. In Dettagli computer seleziona Configura CyberArk.

   

4. Seleziona Nuova applicazione.

5. Immetti l'ID app dell'applicazione che hai creato da PVWA di CyberArk.

6. Seleziona il certificato, che memorizza la chiave privata e pubblica del certificato.

   • I formati consentiti sono file .pfx o .p12.
   • La chiave privata deve essere contrassegnata come esportabile.

7. Immetti la password del file del certificato utilizzata per aprire il file del certificato.

   Nota

   La password non viene archiviata. Il certificato viene aperto e crittografato con la chiave pubblica del gruppo di computer quindi è leggibile solo dalle macchine registrate.

8. Immetti una descrizione (facoltativa), quindi seleziona Salva.

   

Crea le credenziali di CyberArk

Ora che hai completato tutti i passaggi per i prerequisiti, puoi creare le credenziali CyberArk.

1. Dal menu di spostamento a sinistra, seleziona Credenziali.

2. Seleziona Nuove credenziali.

3. Nella procedura guidata, definisci un nome per le credenziali e una breve descrizione, quindi seleziona Avanti.

4. Seleziona CCP di CyberArk come tipo di archivio delle credenziali.

5. Se hai già definito un archivio di CyberArk, puoi selezionarlo dal menu a discesa. Altrimenti, seleziona Crea nuovo.

   • Nome visualizzato: specifica un nome per l'archivio di CyberArk.

   • Indirizzo server: l'indirizzo del server è l'URL del Central Credential Provider. Ad esempio: https://svc.skytap.com:8992.

     Nota

     Le versioni precedenti al rilascio di agosto non supportano un indirizzo server che termina con "/".

   • ID applicazione: per trovare l'ID applicazione, apri PVWA (Password Vault Web Access) di CyberArk in un Web browser e accedi alla scheda Applicazioni.

   • Cassaforte: specifica il nome della cassaforte mostrata in PVWA di CyberArk.

   • Cartella (facoltativo): inserisci il nome della cartella in cui sono archiviate le credenziali. Per impostazione predefinita, le credenziali vengono archiviate nella cartella "Radice".

   

6. Nell'ultimo passaggio della procedura guidata, devi fornire le informazioni sull'account utente:

   • Nome utente: seleziona un nome utente dalle variabili di ambiente di testo o creane uno nuovo selezionando Nuovo.

     Se crei una credenziale di CyberArk da usare in una connessione di flusso desktop, specifica l'account del tuo dispositivo. Inserisci il nome dell'utente (ad esempio, <MACHINENAME\User> oppure <local\User>) oppure un account Microsoft Entra ID, come <DOMAIN\User> o <username@domain.com>.

   • Nome oggetto: il nome dell'oggetto corrisponde all'archivio dei nomi degli oggetti di CyberArk nella cassaforte di CyberArk. Questo valore è anche chiamato nome account in PVWA.

Usa le credenziali in una connessione flusso desktop

Le credenziali sono state create. Puoi usarlo in una connessione a un flusso desktop per esegui i flussi desktop dai flussi cloud.