Intégration de CyberArk au serveur proxy Edge

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Utilisez CyberArk pour stocker les mots de passe dans un coffre-fort numérique centralisé et sécurisé afin de sécuriser les mots de passe qui étaient auparavant stockés en texte clair et sécurisés par l’accès aux fichiers, ou qui étaient auparavant chiffrés via un deuxième fichier.

    CyberArk AIM (Application Identity Management) empêche les accès non autorisés en éliminant les mots de passe codés en dur et visibles. AIM stocke les mots de passe dans un coffre-fort numérique sur un serveur renforcé indépendant, où les mots de passe sont représentés comme des informations d’identification numériques. Les clients AIM (les serveurs proxy Edge) utilisent les identifiants numériques de CyberArk et accèdent au serveur indépendant pour récupérer les mots de passe sécurisés. Aucun mot de passe n’est stocké sur les serveurs proxy Edge ou dans l’instance.

    Informations d’identification du coffre-fort numérique CyberArk

    Vous devez acheter et configurer CyberArk avant de pouvoir configurer l’intégration de CyberArk avec le serveur proxy Edge.

    Pour ajouter des informations d’identification à CyberArk (qui sont lues par le proxy Edge), définissez le nom de la plateforme des informations d’identification sur Unix via SSH et assurez-vous de créer un nom d’informations d’identification personnalisé ou de noter le nom d’informations d’identification généré automatiquement. Lorsque vous configurez le proxy Edge pour utiliser ces informations d’identification, le serveur proxy fait correspondre ce nom d’informations d’identification au paramètre du proxy.

    Page Ajouter une clé SSH de CyberArk

    Chaque entrée d’identifiant contient un mot de passe sécurisé, ainsi qu’un nom d’identifiant utilisé par une application pour accéder à ce mot de passe.
    Remarque :
    Les informations d’identification CyberArk ne sont pas des clés de chiffrement.

    Ajout de CyberArk lors de l’installation d’un proxy Edge

    Le programme d’installation du proxy comprend une nouvelle page de configuration pour une intégration CyberArk. Cette page est facultative si vous ne souhaitez pas inclure CyberArk lors de l’installation de votre proxy avec le programme d’installation du proxy. Vous pouvez également installer et configurer manuellement l’intégration de CyberArk dans le fichier de configuration.

    Page de connexion à CyberArk

    Le programme d’installation du proxy comprend également une nouvelle page pour les informations d’identification protégées par CyberArk. Cette page autorise les configurations de différentes propriétés à l’aide d’un ou de plusieurs noms d’informations d’identification. Cette page est facultative si vous ne souhaitez pas inclure CyberArk lors de l’installation de votre proxy avec le programme d’installation du proxy.

    Page Informations d’identification protégées de CyberArk

    Protection par mot de passe de CyberArk

    Tout champ de mot de passe du programme d’installation du proxy Edge qui possède des informations d’identification CyberArk configurées dans le coffre-fort de CyberArk et spécifiées sur la page Informations d’identification protégées de CyberArk du programme d’installation est grisé et contient le message Protégé par CyberArk.