Etapas para configurar um cofre de credenciais externo em Central de APR

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Use esta lista de etapas para orientá-lo em todas as tarefas de configuração de um cofre de credenciais externo em Central de APR.

    Conclua todas as tarefas de uma etapa antes de passar para a próxima etapa.

    Execute as etapas na ordem em que são apresentadas.

    Tabela 1. Etapas para configurar um cofre de credenciais externo em Central de APR
    Tarefa Referência
    1. Crie um subfluxo para integrar seu cofre externo de credenciais. Para obter mais informações, consulte Create a subflow in Workflow Studio. Para referência, consulte o exemplo Subfluxo CyberArk de demonstração em seu ServiceNow instância.
    1.A. Verifique se o subfluxo que você está criando para integrar com o Cofre de credenciais externo deve ter um tipo de entrada como JSON.

    Esta entrada usa o valor do Entrada de subfluxo . Credencial do robô Credencial da aplicação ou autenticador de senha de uso único baseada em tempo (TOTP).

    Por exemplo, o. credencial do robô Ou autenticadores de credencial da aplicação ou TOTP que estão usando Demonstração do CyberArk Cofre de credenciais externo, deve estar alinhado com o seguinte formato JSON:

    { 
"appID" : "",
"query" : ""
}
    Preencha valores para AppId e. consulta .
    1.B. Você pode usar a Etapa REST no subfluxo para se conectar ao cofre de credenciais externo. Você também pode usar outras etapas de integração, como SOAP. Para obter mais informações, consulte Workflow Studio steps.
    1.C. Verifique se a saída do subfluxo deve estar alinhada com o esquema JSON a seguir.
    {
    "$schema": "http://json-schema.org/draft-07/schema#",
    "type": "object",
    "properties": {
        "result": {
            "type": "object",
            "properties": {
                "status": {
                    "type": "string",
                    "enum": ["success", "failure"]
                },
                "data": {
                    "type": "object",
                    "properties": {
                        "username": {
                            "type": "string"
                        },
                        "sensitiveValue": {
                            "type": "string"
                        },
                        "additionalData": {
                            "type": "object"
                        }
                    },
                    "required": ["sensitiveValue"]
                },
                "error": {
                    "type": "object",
                    "properties": {
                        "errorType": {
                            "type": "string"
                        },
                        "errorMessage": {
                            "type": "string"
                        },
                        "additionalErrorData": {
                            "type": "object"
                        }
                    },
                    "required": ["errorMessage"]
                }
            },
            "required": ["status"]
        }
    },
    "required": ["result"]
};
    		 Este esquema é usado pelo Automação de processos robóticos APIs GraphQL (RPA) para validar a saída do subfluxo. Se a saída não estiver alinhada com este esquema, um erro será encontrado.

    Mensagem de erro: O JSON recebido do subfluxo se desvia do esquema JSON esperado. Corrija a estrutura JSON alinhando-a com o esquema especificado na documentação.
    1.D. Você pode alinhar com o esquema JSON esperado (mencionado em 1.C) definindo uma saída JSON com o nome "resultado" para o subfluxo. Para o status de sucesso, esta saída de resultado deve ser atribuída com um objeto JSON da estrutura a seguir. Preencha valores para as chaves definidas no JSON. . status e. SensitiveValue chaves são obrigatórias.
    {
  "status": "success", //Mandatory
  "data": {
    "username": "",
    "sensitiveValue": "" //Mandatory
    "additionalData": {}
  }
}

    Para status de falha, esta saída de resultado deve ser atribuída com um objeto JSON da seguinte estrutura. Preencha valores para as chaves definidas no JSON. . status e. ErrorMessage chaves são obrigatórias.

    {
  "status": "failure", //Mandatory
  "error": {
    "errorType": "",
    "errorMessage": "", //Mandatory
     "additionalErrorData": {}
  }
}
    2. Crie um registro de cofre de credenciais externo. Para obter mais informações, consulte Crie um registro de cofre de credenciais externo em Central de APR. Para referência, consulte o exemplo Demonstração do CyberArk cofre externo de credenciais em seu ServiceNow instância.
    3. Estabeleça uma conexão com um cofre de credenciais externo usando ServiceNow Credenciais e conexões. Para obter mais informações sobre como criar uma conexão ativa, consulte Create an HTTP(s) connection.

    Ao configurar o registro de conexão, verifique se está alinhado com os requisitos de segurança organizacional.

    		 Para referência, consulte o exemplo Subfluxo CyberArk de demonstração que usa CyberArk de RPA alias de conexão e credencial.

    Crie um registro de conexão neste alias de conexão e credencial para estabelecer conexão com seu cofre externo da CyberArk.
    4. Para usar o registro do cofre de credenciais externo que você criou na etapa 2, navegue até credencial do robô Credencial da aplicação ou autenticador TOTP e selecione Credencial externa caixa de seleção.

    Selecione um registro no Cofre de credenciais externo e preencha Entrada de subfluxo Campo com um objeto JSON válido. O JSON deve conter as informações necessárias para recuperar credenciais do cofre de credenciais externo.

    		 Para obter mais informações sobre como configurar esses campos, consulte Crie um credencial do robô em Central de APR, Crie uma credencial de aplicação em Central de APR e Crie um autenticador TOTP em Central de APR.