Configurer l’identificateur d’informations d’identification CyberArk

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Créez la clé unique que CyberArk peut utiliser pour identifier des informations d’identification spécifiques dans le référentiel externe.

    Avant de commencer

    Rôle requis : admin

    Avant de commencer cette procédure, assurez-vous que le module d’extension Stockage des informations d’identification externe est activé et que la propriété système com.snc.use_external_credentials est définie sur true.

    Procédure

    1. Accédez à la Tous > Découverte > Informations d'identification ou Orchestration > Informations d'identification.
    2. Cliquez sur Nouveau.
    3. Dans la liste des types d’informations d’identification, sélectionnez un type qui prend en charge le stockage externe CyberArk.
    4. Remplissez le formulaire à l’aide des champs de votre type d’informations d’identification.
    5. Sélectionnez la case à cocher Banque d’identifiants externes .
      Les champs Nom d’utilisateur et Mot de passe sont remplacés par le champ ID des informations d’identification .
      Remarque :
      Si la case n’est pas visible, cliquez sur l’icône de menu dans la barre d’en-tête et sélectionnez Vue > Stockage externe.
    6. Dans le champ ID d’informations d’identification , saisissez une expression à l’aide de l’un des formats suivants :
      • Si toutes vos informations d’identification se trouvent dans le même coffre-fort, configurez ce nom de coffre-fort dans le fichier de config.xml Serveur MID à l’aide du paramètre ext.cred.safe_name , puis spécifiez l’ID d’informations d’identification par son nom uniquement, en tant qu <ID d’informations d’identification>.
      • Pour nommer les informations d’identification d’une plateforme donnée qui résident dans un SAFe spécifique, définissez l’ID d’informations d’identification comme < sécurisé > :<ID d’informations d’identification > :<ID de la plateforme>.
      • Si vos informations d’identification se trouvent dans plusieurs coffres-forts, spécifiez l’ID d’informations d’identification au format suivant : <safe> :<ID d’informations d’identification>.
      • Si vous souhaitez que CyberArk recherche les informations d’identification par adresse IP, à l’aide d’un autre coffre-fort, spécifiez l’ID d’informations d’identification au format suivant : <safe> :.
      • Si vous souhaitez que CyberArk recherche les informations d’identification d’un autre ID de plateforme dans le même coffre-fort, utilisez le format suivant : ::<ID de la plateforme>
      • Si vous souhaitez que CyberArk recherche les informations d’identification dans un coffre-fort configuré par l’adresse IP plutôt que par l’ID d’informations d’identification, laissez ce champ vide. Il s’agit de la meilleure pratique pour gérer les installations dans lesquelles chaque serveur possède des informations d’identification uniques. Sans ce type de recherche, vous devez créer un enregistrement d’ID d’informations d’identification dans votre instance pour chaque serveur de votre environnement.
      Remarque :
      L’ID d’informations d’identification doit correspondre à la valeur du champ Nom du compte CyberArk. Le champ ID d’informations d’identification a une limite de 180 caractères.
    7. Si vous stockez des informations d’identification SNMPv3 dans CyberArk et que vous utilisez le protocole de confidentialité et la clé de confidentialité, configurez l’ID comme suit :
      1. Dans le champ Type de banque d’identifiants , sélectionnez CyberArk.
        Le champ ID d’informations d’identification de confidentialité s’affiche.
      2. Saisissez le nom du compte de confidentialité CyberArk SNMPv3 dans le champ ID d’informations d’identification de confidentialité .
    8. Cliquez sur Envoyer.