Configurer l’identificateur d’informations d’identification CyberArk

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Créez la clé unique que CyberArk peut utiliser pour identifier des informations d’identification spécifiques dans le référentiel externe.

    Avant de commencer

    Rôle requis : administrateur

    Avant de commencer cette procédure, assurez-vous que le module d’extension External Credential Storage est activé et que la propriété système com.snc.use_external_credentials est définie sur true.

    Procédure

    1. Accédez à la Tout > Découverte > Informations d'identification ou Orchestration > Informations d'identification.
    2. Cliquez sur Nouveau.
    3. Dans la liste des types d’informations d’identification, sélectionnez un type qui prend en charge le stockage externe CyberArk.
    4. Remplissez le formulaire à l’aide des champs de votre type d’informations d’identification.
    5. Cochez la case Banque d’identifiants externe .
      Les champs Nom d’utilisateur et Mot de passe sont remplacés par le champ ID d’informations d’identification .
      Remarque :
      Si la case à cocher n’est pas visible, cliquez sur l’icône de menu dans la barre d’en-tête et sélectionnez Vue > Stockage externe.
    6. Dans le champ ID d’informations d’identification , entrez une expression à l’aide de l’un des formats suivants :
      • Si toutes vos informations d’identification se trouvent dans le même coffre-fort, configurez ce nom de sécurité dans le fichier de config.xml du Serveur MID à l’aide du paramètre ext.cred.safe_name , puis spécifiez l’ID d’informations d’identification par nom uniquement, comme <ID d’informations d’identification>.
      • Pour nommer les informations d’identification d’une plateforme donnée qui réside dans un coffre-fort spécifique, définissez l’ID d’informations d’identification comme <safe> :<credential ID> :<ID de plateforme>.
      • Si vos informations d’identification se trouvent dans plusieurs coffres-forts, spécifiez l’ID d’informations d’identification au format suivant : <safe> :<credential ID>.
      • Si vous souhaitez que CyberArk recherche les informations d’identification par adresse IP, à l’aide d’un autre coffre-fort, spécifiez l’ID d’informations d’identification au format suivant : <safe> :.
      • Si vous souhaitez que CyberArk recherche les informations d’identification d’un autre identifiant de plateforme dans le même coffre-fort, utilisez le format suivant : ::<ID de plateforme>
      • Si vous souhaitez que CyberArk recherche les informations d’identification dans un coffre-fort configuré à partir de l’adresse IP plutôt que de l’identifiant d’identification, laissez ce champ vide. Il s’agit de la meilleure pratique pour la gestion des installations dans lesquelles chaque serveur dispose d’informations d’identification uniques. Sans ce type de recherche, vous devez créer un enregistrement d’ID d’informations d’identification dans votre instance pour chaque serveur de votre environnement.
      Remarque :
      L’identifiant doit correspondre à la valeur du champ Nom du compte CyberArk. Le champ ID d’informations d’identification est limité à 180 caractères.
    7. Si vous stockez des informations d’identification SNMPv3 dans CyberArk et que vous utilisez le protocole de confidentialité et la clé de confidentialité, configurez l’ID comme suit :
      1. Dans le champ Type de banque d’informations d’identification , sélectionnez CyberArk.
        Le champ ID d’informations d’identification de confidentialité s’affiche.
      2. Saisissez le nom du compte de confidentialité CyberArk SNMPv3 dans le champ ID d’informations d’identification de confidentialité .
    8. Cliquez sur Envoyer.