Etapas para configurar um cofre de credenciais externo em Central de APR

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 3 min. de leitura

    • Use esta lista de etapas para orientá-lo em todas as tarefas de configuração de um cofre de credenciais externo no Central de APR.

    Conclua todas as tarefas de uma etapa antes de passar para a próxima etapa.

    Execute as etapas na ordem em que são apresentadas.

    Tabela 1. Etapas para configurar um cofre de credenciais externo em Central de APR
    Tarefa Referência
    1. Crie um subfluxo para integrar seu cofre de credenciais externo. Para obter mais informações, consulte Create a subflow in Workflow Studio. Para referência, consulte o exemplo Subfluxo da CyberArk de demonstração em seu ServiceNow instância.
    1.A. Verifique se o subfluxo que você está criando para integrar ao Cofre de credenciais externo deve ter um tipo de entrada como JSON.

    Esta entrada usa o valor de Entrada de subfluxo campo do Credencial do robô , Credencial da aplicação ou autenticador de senha de uso único baseada em tempo (TOTP).

    Por exemplo, o. credencial do robô Ou credenciais da aplicação ou autenticadores TOTP que estão usando o. Demonstração da CyberArk O cofre de credenciais externo deve estar alinhado com o seguinte formato JSON:

    { 
"appID" : "",
"query" : ""
}
    Preencha valores para AppId e. consulta .
    1.B. Você pode usar a Etapa REST no subfluxo para se conectar ao cofre de credenciais externo. Você também pode usar outras etapas de integração, como SOAP. Para obter mais informações, consulte .
    1.C. Verifique se a saída do subfluxo deve estar alinhada com o esquema JSON a seguir.
    {
    "$schema": "http://json-schema.org/draft-07/schema#",
    "type": "object",
    "properties": {
        "result": {
            "type": "object",
            "properties": {
                "status": {
                    "type": "string",
                    "enum": ["success", "failure"]
                },
                "data": {
                    "type": "object",
                    "properties": {
                        "username": {
                            "type": "string"
                        },
                        "sensitiveValue": {
                            "type": "string"
                        },
                        "additionalData": {
                            "type": "object"
                        }
                    },
                    "required": ["sensitiveValue"]
                },
                "error": {
                    "type": "object",
                    "properties": {
                        "errorType": {
                            "type": "string"
                        },
                        "errorMessage": {
                            "type": "string"
                        },
                        "additionalErrorData": {
                            "type": "object"
                        }
                    },
                    "required": ["errorMessage"]
                }
            },
            "required": ["status"]
        }
    },
    "required": ["result"]
};
    		 Este esquema é usado pelo Automação de processos robóticos APIs GraphQL (RPA) para validar a saída do subfluxo. Se a saída não estiver alinhada com este esquema, um erro será encontrado.

    Mensagem de erro: O JSON recebido do subfluxo se desvia do esquema JSON esperado. Corrija a estrutura JSON alinhando-a com o esquema especificado na documentação.
    1.D. Você pode alinhar com o esquema JSON esperado (mencionado em 1.C) definindo uma saída JSON com o nome "resultado" para o subfluxo. Para o status de sucesso, esta saída de resultado deve ser atribuída com um objeto JSON da seguinte estrutura. Preencha valores para as chaves definidas no JSON. . status e. Valor sensitivo as chaves são obrigatórias.
    {
  "status": "success", //Mandatory
  "data": {
    "username": "",
    "sensitiveValue": "" //Mandatory
    "additionalData": {}
  }
}

    Para status de falha, esta saída de resultado deve ser atribuída com um objeto JSON da seguinte estrutura. Preencha valores para as chaves definidas no JSON. . status e. Mensagem de erro as chaves são obrigatórias.

    {
  "status": "failure", //Mandatory
  "error": {
    "errorType": "",
    "errorMessage": "", //Mandatory
     "additionalErrorData": {}
  }
}
    2. Crie um registro de cofre de credenciais externo. Para obter mais informações, consulte Crie um registro de cofre de credenciais externo em Central de APR. Para referência, consulte o exemplo Demonstração da CyberArk cofre de credenciais externo em seu ServiceNow instância.
    3. Estabeleça uma conexão com um cofre de credenciais externo usando ServiceNow Credenciais e conexões. Para obter mais informações sobre como criar uma conexão ativa, consulte .

    Ao configurar o registro de conexão, verifique se está alinhado com os requisitos de segurança organizacional.

    		 Para referência, consulte o exemplo Subfluxo da CyberArk de demonstração que usa RPA CyberArk alias de conexão e credencial.

    Crie um registro de conexão neste alias de conexão e credencial para estabelecer conexão com seu cofre externo da CyberArk.
    4. Para usar o registro do cofre de credenciais externo que você criou na etapa 2, navegue até um dos dois credencial do robô , Credencial da aplicação ou autenticador de TOTP e selecione Credencial externa caixa de seleção.

    Além disso, selecione um registro no Cofre de credenciais externo e preencha o. Entrada de subfluxo Campo com um objeto JSON válido. O JSON deve conter as informações necessárias para recuperar credenciais do cofre de credenciais externo.

    		 Para obter mais informações sobre como configurar esses campos, consulte Crie um credencial do robô em Central de APR, Crie uma credencial de aplicação em Central de APR e. Crie um autenticador de TOTP em Central de APR.