Utiliser CyberArk comme fournisseur de configuration sécurisée

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Vous pouvez utiliser un coffre-fort CyberArk pour sécuriser toutes les données sensibles du fichier de config.xml MID Server.

    Avant de commencer

    Rôle requis : administrateur

    Avant de configurer CyberArk en tant que fournisseur de configuration sécurisée, assurez-vous que JavaPasswordSDK.jar est disponible dans le dossier <mid_installation_folder>/agent/extlib .

    Pourquoi et quand exécuter cette tâche

    CyberArk est couramment utilisé pour sécuriser les informations d’identification dans son coffre-fort externe. Cependant, un paramètre MID Server dans le fichier config.xml vous permet de stocker d’autres types de données dans CyberArk.

    Procédure

    1. Ouvrez le fichier config.xml dans un éditeur de texte.
      Ce fichier se trouve dans le dossier /agent de votre chemin d’installation de MID Server.
    2. Activez ce paramètre et cette valeur :
      <parameter name="mid.secure_config.provider » value="com.service_now.mid.services.config.CyberArkSecuredConfigProvider"/>
    3. Configurez des données spécifiques à sécuriser dans le coffre-fort CyberArk.
      Utilisez l’exemple suivant comme guide.
      1. Sécurisez les informations d’identification du MID Server en définissant ce paramètre pour qu’il corresponde à l’ID et au type de ces données dans votre configuration d’intégration CyberArk. 
        <parameter name="mid.instance.username" secure="true" value="cyberark: id=<CyberArk ID>, type=<CyberArk type>"/>
<parameter name="mid.instance.password" secure="true" value="cyberark: id=<CyberArk ID>, type=<CyberArk type>"/>
      2. Sécurisez l’URL de l’instance en configurant ce paramètre pour qu’il corresponde à l’ID et au type de ces données dans votre configuration CyberArk.
        <parameter name="url » secure="true » value="cyberark : id=<CyberArk ID>, type=<CyberArk type>"/>
    4. Enregistrez le fichier de configuration.
    5. Redémarrez le serveur MID.