Nuvem integração utilizando o Cofre de Senha CyberArk

Integre o Cofre de Senha CyberArk externo à Sala de controle do Automation 360.

Nota: A marca e o logotipo CyberArk são marcas comerciais ou marcas registradas da CyberArk Software Ltd e são usadas apenas para fins de identificação.

A seguinte imagem mostra a integração do CyberArk Nuvem com o Control Room:

Integração do CyberArk Nuvem com Control Room

Você deve configurar o firewall do perímetro da rede do cliente para permitir o acesso ao CyberArk_CCP_hostname:porto ds endereços IP da Gateway NAT da Nuvem do Automation 360 AWS.

A tabela a seguir fornece um exemplo de como configurar o firewall perimetral do cliente:

De Para Protocolo utilizado
Sala de controle na Nuvem do Automation 360: Três endereços IP da Gateway NAT AWS CyberArk_CCP API_hostname:port

Por exemplo: cyberarkpwv.dev.dev.abcd.com:4043

PCC API criptografada TLS

(TLS autenticado mutuamente)

Para mais detalhes, consulte Endereços de IP Control Room para integrações externas.

Para integrações Nuvem, configure as Control Room e a integração de cofre de chaves externas usando a interface do usuário Automation 360 Control Room .

Os casos de uso de agente auto-login e de automação do agente só são suportados em instâncias Automation 360 Cloud Control Room. Nenhum desses casos de uso afeta o sequência de inicialização Control Room ou a funcionalidade Control Room.

Nota:
  • Os casos de uso de Bootstrap e de recuperação de credenciais da conta de serviço não são suportados em casos Cloud Control Roomporque o banco de dados e os serviços são gerenciados internamente por Automation Anywhere. Não há um caso de uso de conformidade (exigência) para que essas credenciais sejam armazenadas no cofre de chaves externo do cliente.
  • Se você estiver usando a Nuvem do Automation 360 CyberArk em uma implantação, o cofre de chaves externo do CyberArk deve ser acessível a partir do Cloud Control Room por meio das regras de firewall de perímetro de rede. Para detalhes de configuração de regras de firewall externo, veja Endereços de IP Control Room para integrações externas.
  1. Reúna as informações específicas da CyberArk necessárias para configurar o conector externo do cofre de chaves usando o Automation 360 Control Room.
    Item Descrição
    URL do cofre O URL da API do CCP do servidor CyberArk AIM (por exemplo: https://<nome_do_servidor:port_num>/
    Nota: Para acessar as APIs do CCP, o Control Room anexará automaticamente /AIMWebService/api/Accounts? para o URL do cofre inserido. Como resultado, configure o Serviço Web no servidor CyberArk AIM como AIMWebService
    ID do Aplicativo A aplicação do CCP API AppID (por exemplo: AAEControlRoom).

    Para obter mais detalhes, consulte Definir o ID do aplicativo CyberArk.
    Arquivo de certificado Digite o caminho para o certificado do cliente emitido para o servidor Control Room.

    O arquivo do certificado de cliente que é emitido para a Control Room é um arquivo .p12 que contém a chave privada. Os administradores do CyberArk configuram este arquivo no servidor do CyberArk. Após configurar o arquivo de certificado, ele é utilizado para autenticar cada solicitação de cliente enviada do Automation 360 Cloud Control Room para o servidor CyberArk.

    O certificado será emitido para o Cloud Control Room (Assunto: o campo do certificado conterá o nome de domínio totalmente qualificado (FQDN) do Control Room) pela autoridade de certificação interna do cliente.
    Senha do arquivo do certificado Uma senha utilizada para abrir o arquivo do certificado.
    Certificado do servidor - Formato PEM (Necessário apenas para integração Nuvem): O certificado do servidor sem a chave privada do servidor CyberArk AIM (Assunto: o campo do certificado conterá o FQDN do servidor CyberArk AIM).

    Este certificado de servidor é um certificado público para o URL onde o CyberArk está hospedado. Este certificado está no formato de texto PEM e contém os Nomes Alternativos de Assunto (SAN) nos quais o CyberArk está ouvindo as solicitações. Para obter mais informações, consulte CyberArk CACert.
  2. Faça login na Automation 360 Control Room como Administrador.
  3. Do Control Room, navegue para Administração > Configurações > Cofre de chaves externo .
  4. Clique no ícone Editar para abrir o painel Configurações de configuração.
  5. Clique CyberArk e depois digite as informações específicas da CyberArk descritas na tabela anterior.
  6. Clique em Salvar mudanças para conectar o cofre de chaves externo.