Orchestrator 用户指南

适用平台：

上次更新日期 2025年4月22日

CyberArk® CCP 集成

中央凭据提供程序 (CCP) 是用于与 CyberArk 集成的无代理 AAM 方法，允许 UiPath 从保险库安全地检索凭据，而无需在服务器上部署代理。客户证书对于确保安全检索凭据是必需的。

在开始在 Orchestrator 中使用 CyberArk® CCP 凭据存储之前，必须首先在 CyberArk® PVWA (Password Vault Web Access) 界面中设置相应的应用程序和安全设置。

有关安装和配置 CyberArk® 应用程序的更多信息，请访问其官方页面。

必须从 CyberArk® PVWA 中执行以下步骤：

在 CyberArk® 的 PVWA 中，以具有管理应用程序权限的用户身份登录（需要“管理用户”授权）。
在“应用程序”选项卡中，单击“添加应用程序”。显示“添加应用程序”窗口。
在“添加应用程序”窗口上，指定以下信息：
- “名称”字段 - 应用程序的自定义名称，例如 Orchestrator。
- “说明”- 简短说明，可帮助您指定新应用程序的用途。
- 位置 - 保险库层次结构中应用程序的路径。如果未指定位置，则将应用程序添加到与创建此应用程序的用户相同的位置。
单击“添加”。该应用程序已添加，其详细信息显示在“应用程序详细信息”页面上。
选择“允许扩展身份验证限制”复选框。
支持的身份验证方法：
- 允许的计算机
- 操作系统用户
- 客户端证书 - 用于 CyberArk 身份验证的客户端证书应至少为 2048 位
配置身份验证方法。例如，在身份验证选项卡中，单击添加>证书序列号，然后添加客户端证书的唯一标识符，该标识符用于根据 CCP 对请求的应用程序进行身份验证。

需要保险箱来帮助您更好地管理帐户。另外，您可以添加安全成员以确保适当的授权。CyberArk® 建议添加凭据提供者（对凭据具有完全权限的用户可以添加和管理凭据提供者）和以前创建的应用程序作为安全成员。后者使 Orchestrator 可以查找和检索存储在保险箱中的密码。