Usar o CyberArk como um provedor de configuração seguro

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Você pode usar um cofre do CyberArk para proteger dados confidenciais do arquivo config.xml do MID Server.

    Antes de Iniciar

    Função necessária: administrador

    Antes de configurar o CyberArk como provedor de configuração protegido, certifique-se de que JavaPasswordSDK.jar esteja disponível na pasta <mid_installation_folder>/agent/extlib.

    Por Que e Quando Desempenhar Esta Tarefa

    O CyberArk é comumente usada para proteger credenciais em seu cofre externo. No entanto, um parâmetro do MID Server no arquivo config.xml permite armazenar outros tipos de dados no CyberArk.

    Procedimento

    1. Abra o arquivo config.xml usando qualquer editor de texto.
      Este arquivo está localizado na pasta /agent no caminho de instalação do MID Server.
    2. Ative este parâmetro e valor:
      <parameter name="mid.secure_config.provider" value="com.service_now.mid.services.config.CyberArkSecuredConfigProvider"/>
    3. Configure dados específicos para proteger no cofre do CyberArk.
      Use o exemplo a seguir como guia.
      1. Proteja as credenciais do MID Server, definindo este parâmetro para corresponder à ID e ao Tipo desses dados na configuração de integração do CyberArk. 
        <parameter name="mid.instance.username" secure="true" value="cyberark: id=<CyberArk ID>, type=<CyberArk type>"/>
<parameter name="mid.instance.password" secure="true" value="cyberark: id=<CyberArk ID>, type=<CyberArk type>"/>
      2. Proteja o URL da instância definindo este parâmetro para corresponder ao ID e ao Tipo desses dados na configuração do CyberArk.
        <parameter name="url" secure="true" value="cyberark: id=<CyberArk ID>, type=<CyberArk type>"/>
    4. Salve o arquivo de configuração.
    5. Reinicie o MID Server.