MID Server für CyberArk konfigurieren
Konfigurieren Sie die Datei config.xml, um dem MID Server Zugriff auf den CyberArk-Tresor zu gewähren.
Vorbereitungen
Bevor Sie dieses Verfahren beginnen, müssen Sie die Datei JavaPasswordSDK.jar in die Instanz importieren.
Prozedur
Konfigurieren Sie den MID Server manuell. Fügen Sie eine MID Server-Parameterdatei mit diesen Parametern hinzu.
Diese Konfiguration kann nicht von der Instanz vorgenommen werden.
| Parameter | Wert | Beschreibung |
|---|---|---|
| ext.cred.safe_folder | NameOfFolder | Ordner für alle Suchen nach Anmeldeinformationen. Zum Beispiel: root. |
| ext.cred.use_cyberark | true | Boolescher Parameter, der angibt, dass dieser MID Server in CyberArk integriert ist. |
| Parameter | Wert | Beschreibung |
|---|---|---|
| ext.cred.safe_timeout | 5 (Sek.) | Zeitüberschreitung in Sekunden für jede Suche nach Anmeldeinformationen im Tresor. |
| ext.cred.safe_name | NameOfSafe | Standardname des Safes, der für alle Suchen nach Anmeldeinformationen verwendet wird. Wenn sich Parameter in mehreren Safes befinden, kann die Nachweis-ID im Format <safeName>:<CredentialID> angegeben werden. Bei dieser Konfiguration wird das Feld NameOfSafe ignoriert. Wenn für alle externen Anmeldeinformationen die Nachweis-IDs in diesem Format angegeben sind, lassen Sie das Feld NameOfSafe aus. Hinweis: Standardmäßig ist das Trennzeichen in diesem Format ein Doppelpunkt. Um ein beliebiges Zeichen als Trennzeichen zuzuweisen, fügen Sie diese Zeile der Datei CredMap.properties hinzu: safe.cred.split.string = <Zeichenfolge>. |
| ext.cred.app_id | ServiceNow_MID_Server | Gibt die App-ID an, mit der dem MID-Server die Berechtigung zum Zugriff auf den CyberArk-Tresor erteilt wird. Der Standardwert ServiceNow_MID_Server muss im CyberArk-Tresor definiert sein. Mit diesem Parameter können Sie den Standardwert überschreiben und eine eigene App-ID angeben. Wenn Sie die App-ID in diesem Parameter bearbeiten, müssen Sie CyberArk entsprechend konfigurieren. |
| ext.cred.type_specifier | Wahr | Erzwingt, dass die IP-Adressen-Suche Anmeldeinformationen ausgibt, die sowohl mit der CyberArk-Plattform-ID als auch mit der IP-Adresse übereinstimmen. Wenn zum Beispiel eine IP-Adresse von Windows und Tomcat gemeinsam genutzt wird, geben Anmeldeinformationen mit einer Plattform-ID, die mit Win beginnt, nur die Windows-Anmeldeinformationen zurück. Wenn dieser Parameter auf „true“ festgelegt ist, sucht CyberArk nach Plattform-IDs, die mit Folgendem beginnen:
|
| ext.cred.check_ssh_type | false | Ist der Wert auf „true“ festgelegt, müssen die von CyberArk zurückgegebenen SSH-Anmeldeinformationen mit dem angeforderten Anmeldeinformationstyp übereinstimmen. Wenn beispielsweise normale SSH-Anmeldeinformationen mit Benutzername/Passwort angefordert werden und nur SSH-Schlüssel verfügbar sind, schlägt die Suche nach Anmeldeinformationen fehl. |