Integración Nube con CyberArk Password Vault

Conecte e integre CyberArk Password Vault en la Automation 360 Control Room.

Nota: La marca y el logotipo de CyberArk son marcas comerciales o registradas de CyberArk Software Ltd y se utilizan únicamente con fines de identificación.

En la siguiente imagen, se muestra la integración Nube de CyberArk en el sistema de Control Room:

Integración en la Nube de CyberArk con Control Room

Debe configurar el firewall perimetral de la red del cliente para permitir el acceso al CyberArk_CCP_hostname:port desde las direcciones IP de la puerta de enlace NAT de AWS Automation 360 Cloud.

En la tabla siguiente, se muestra un ejemplo de cómo configurar el firewall perimetral del cliente:

Desde Hasta Protocolo usado
Control Room en Automation 360 Cloud: Tres direcciones de IP de la puerta de enlace NAT de AWS CyberArk_CCP API_hostname:port

Por ejemplo: cyberarkpwv.dev.abcd.com:4043

API de CCP cifrada con TLS

(TLS autenticación mutua)

Para obtener más información, consulte Direcciones IP de Automation 360 para integraciones externas.

Para integraciones Nube, puede configurar la Control Room y la integración de bóvedas de claves externas utilizando la interfaz de usuario de Control Room Automation 360.

Los casos de uso de inicio de sesión automático de agentes y de automatización de agentes solo se admiten en instancias de Automation 360 de Cloud Control Room. Ninguno de estos casos de uso afecta a la secuencia de arranque de Control Room o a la funcionalidad de Control Room.

Nota:
  • Los casos de uso de recuperación de credenciales de cuentas de servicio y de arranque no son compatibles con instancias de Cloud Control Room porque la base de datos y los servicios se administran a nivel interno mediante Automation Anywhere. No hay ningún caso de uso de cumplimiento (requisito) para que estas credenciales se almacenen en la bóveda de claves externas del cliente.
  • Si utiliza CyberArk en una implementación Nube de Automation 360, se debe acceder a la bóveda externa de claves de CyberArk desde la Cloud Control Room a través de las reglas del firewall perimetral de red. Para conocer los detalles de configuración de las reglas del firewall externo, consulte Direcciones IP de Automation 360 para integraciones externas.
  1. Reúna la información específica de CyberArk necesaria para configurar el conector de la bóveda de claves externa utilizando la Control Room Automation 360.
    Elemento Descripción
    URL de la bóveda La URL de la API de CCP del servidor AIM de CyberArk (por ejemplo: https://<hostname:port_num>/
    Nota: Para acceder a las API de CCP, Control Room agregará automáticamente /AIMWebService/api/Accounts? a la dirección URL de la bóveda que ingresa. Como resultado, debe configurar el servicio web en el servidor AIM de CyberArk como AIMWebService
    ID de la aplicación El AppID de la API de CCP (por ejemplo: AAEControlRoom).

    Para obtener más detalles, consulte Integración de CyberArk Password Vault.

    Archivo de certificado Introduzca la ruta del certificado de cliente emitido para el servidor de Control Room.

    El archivo de certificado del cliente que se emite para la Control Room es un archivo .p12 que contiene la clave privada. Los administradores de CyberArk configuran este archivo en el servidor de CyberArk. Después de configurar el archivo de certificado, se usa para autenticar cada solicitud del cliente que se envía desde el Automation 360 Cloud Control Room al servidor CyberArk.

    La autoridad certificadora interna del cliente emitirá el certificado a nombre de Cloud Control Room (Asunto: el campo del certificado contendrá el nombre de dominio completamente calificado [FQDN] de Control Room).

    Contraseña del archivo de certificado Una contraseña utilizada para abrir el archivo de certificado.
    Certificado de servidor: formato PEM (Solo es necesario para la integración Nube): El certificado del servidor sin la clave privada del servidor AIM de CyberArk (Asunto: el campo del certificado contendrá el FQDN del servidor de AIM de CyberArk).

    Este certificado de servidor es un certificado público para la dirección URL donde se aloja CyberArk. Este certificado se encuentra en formato de texto PEM y contiene los nombres alternativos de asunto (SAN) en los que CyberArk escucha las solicitudes. Para obtener más información, consulte CyberArk CACert.

  2. Inicie sesión en Control Room Automation 360 como administrador.
  3. En Control Room, navegue hasta Administración > Configuración > Bóveda externa de claves.
  4. Haga clic en el ícono Editar para abrir el panel Ajustes de configuración.
  5. Haga clic en CyberArk y, luego, ingrese la información específica de CyberArk descrita en la tabla anterior.
  6. Haga clic en Guardar cambios para conectar la bóveda de claves externas.