Nuvem integração utilizando o Cofre de Senha CyberArk

Integre o Cofre de Senha CyberArk externo à Sala de controle do Automation 360.

Nota: A marca e o logotipo CyberArk são marcas comerciais ou marcas registradas da CyberArk Software Ltd e são usadas apenas para fins de identificação.

A seguinte imagem mostra a integração do CyberArk Nuvem com o Control Room:

Integração do CyberArk Nuvem com Control Room

Você deve configurar o firewall do perímetro da rede do cliente para permitir o acesso ao CyberArk_CCP_hostname:porto ds endereços IP da Gateway NAT da Nuvem do Automation 360 AWS.

A tabela a seguir fornece um exemplo de como configurar o firewall perimetral do cliente:


De	Para	Protocolo utilizado
Sala de controle na Nuvem do Automation 360: Três endereços IP da Gateway NAT AWS	CyberArk_CCP API_hostname:port Por exemplo: cyberarkpwv.dev.dev.abcd.com:4043	PCC API criptografada TLS (TLS autenticado mutuamente)

Para mais detalhes, consulte Endereços de IP Automation 360 para integrações externas.

Para integrações Nuvem, configure as Control Room e a integração de cofre de chaves externas usando a interface do usuário Automation 360 Control Room .

Os casos de uso de agente auto-login e de automação do agente só são suportados em instâncias Automation 360 Control Room da nuvem. Nenhum desses casos de uso afeta o sequência de inicialização Control Room ou a funcionalidade Control Room.

Nota: Os casos de uso de Bootstrap e de recuperação de credenciais da conta de serviço não são suportados em casos Control Room da nuvemporque o banco de dados e os serviços são gerenciados internamente por Automation Anywhere. Não há um caso de uso de conformidade (exigência) para que essas credenciais sejam armazenadas no cofre de chaves externo do cliente.

Reúna as informações específicas da CyberArk necessárias para configurar o conector externo do cofre de chaves usando o Automation 360 Control Room.


Item	Descrição
URL do cofre	O URL da API do CCP do servidor CyberArk AIM (por exemplo: https://<nome_do_servidor:port_num>/ Nota: Para acessar as APIs do CCP, o Control Room anexará automaticamente /AIMWebService/api/Accounts? para o URL do cofre inserido. Como resultado, configure o Serviço Web no servidor CyberArk AIM como AIMWebService
ID do Aplicativo	A aplicação do CCP API AppID (por exemplo: AAEControlRoom). Para obter mais detalhes, consulte Integração do cofre de senhas CyberArk.
Arquivo de certificado	Digite o caminho para o certificado do cliente emitido para o servidor Control Room. O arquivo do certificado de cliente que é emitido para a Control Room é um arquivo .p12 que contém a chave privada. Os administradores do CyberArk configuram este arquivo no servidor do CyberArk. Após configurar o arquivo de certificado, ele é utilizado para autenticar cada solicitação de cliente enviada do Automation 360 Control Room da nuvem para o servidor CyberArk. O certificado será emitido para o Control Room da nuvem (Assunto: o campo do certificado conterá o nome de domínio totalmente qualificado (FQDN) do Control Room) pela autoridade de certificação interna do cliente.
Senha do arquivo do certificado	Uma senha utilizada para abrir o arquivo do certificado.
Certificado do servidor - Formato PEM	(Necessário apenas para integração Nuvem): O certificado do servidor sem a chave privada do servidor CyberArk AIM (Assunto: o campo do certificado conterá o FQDN do servidor CyberArk AIM). Este certificado de servidor é um certificado público para o URL onde o CyberArk está hospedado. Este certificado está no formato de texto PEM e contém os Nomes Alternativos de Assunto (SAN) nos quais o CyberArk está ouvindo as solicitações. Para obter mais informações, consulte CyberArk CACert.