Действия CyberArk
CyberArk обеспечивает платформу защиты личности, которая обеспечивает сквозную идентификацию людей и компьютеров. Power Automate позволяет получить учетные данные из CyberArk с помощью действия Получить пароль от CyberArk.
Заметка
Чтобы получить учетные данные из CyberArk, Power Automate выдает веб-запросы в веб-службу центрального поставщика учетных данных CyberArk (AIMWebService).
Чтобы найти необходимую информацию для заполнения действия, см. следующие инструкции:
Идентификатор приложения: чтобы найти идентификатор приложения, откройте хранилище паролей CyberArk в веб-браузере и перейдите на вкладку Приложения. Выберите Компоненты, откройте приложение Private Ark, а затем выберите нужное Хранилище. Вы можете добавить Владельцев здесь.
Безопасно: введите имя сейфа, отображаемое в клиенте PrivateArk.
Папка и Объект: выберите сейф в клиенте PrivateArk и введите имя папки, отображаемое на левой панели, и имя объекта, отображаемое в основном списке.
Получить пароль из CyberArk
Извлекает пароль для определенного приложения из CyberArk.
Входные параметры
| Аргумент | Необязательно | Принимает | Значение по умолчанию | Описание: |
|---|---|---|---|---|
| Server address | нет | Текстовое значение | Базовый универсальный код ресурса для веб-запроса, к которому нужно подключиться. Например: https://yourservice.skytap.com:111 |
|
| Application ID | нет | Текстовое значение | ИД приложения, который будет использовать в веб-запросе. Чтобы найти идентификатор приложения, откройте хранилище паролей CyberArk в веб-браузере и перейдите на вкладку Приложения. Выберите Компоненты, откройте приложение Private Ark, а затем выберите нужное «Хранилище». Вы можете добавить «Владельцев» здесь. |
|
| Safe | нет | Текстовое значение | Сейф в CyberArk, к которому относится приложение | |
| Folder | Нет | Текстовое значение | Папка, требуемая для запроса веб-запроса | |
| Object | Нет | Текстовое значение | Объект, требуемый для запроса веб-запроса | |
| Extra data | Да | Текстовое значение | Дополнительные данные (при наличии) для запроса веб-запроса | |
| Accept untrusted certificates | Н/Д | Логическое значение | Ложь | Указывает, будут ли приниматься недоверенные сертификаты. |
| Certificate location | Н/Д | Не использовать сертификат, загрузить сертификат из Магазина Windows, загрузить сертификат из файла | Не использовать сертификат | Указывает, как загружать (при необходимости) сертификат для запроса. |
| Use only valid certificates | Н/Д | Логическое значение | Ложь | Указывает, нужно ли загружать из хранилища только действительные сертификаты. |
| Store certificate path | Нет | Текстовое значение | Путь к сертификату в хранилище сертификатов. Сертификат представлен его серийным номером. Путь должен иметь следующий формат: (локальный путь к сертификату)/(серийный номер сертификата) |
|
| Certificates path | нет | Файл | Путь к сертификату. | |
| Пароль сертификата | нет | Прямой ввод зашифрованного текста или Текстовое значение | Пароль для файла сертификата | |
| Время ожидания | Да | Числовое значение | 30 | Время ожидания (в секундах) для получения результатов из CyberArk |
Создаваемые переменные
| Аргумент | Тип | Описание: |
|---|---|---|
| JSONResponse | Пользовательский объект | Результат ответа API |
| CyberArkPassword | Зашифрованное значение | Пароль, извлеченный из CyberArk |
Исключения
| Исключение | Описание |
|---|---|
| Не удалось отправить веб-запрос. | Указывает на проблему при отправке веб-запроса. |
| Время ожидания истекло. | Указывает, что время ожидания ответа на запрос истекло. |
| Ответ с ошибкой от веб-запроса | Указывает, что веб-запрос вернул ошибку. |
Известные проблемы
- Аутентификация NTLM в настоящее время не поддерживается для веб-запросов в Power Automate для компьютеров.