Konfiguration der CyberArk-Integration
Diese Verfahren umfassen sowohl Konfigurationsaufgaben für CyberArk als auch ServiceNow, einschließlich Verweisen auf die entsprechende CyberArk-Dokumentation.
Der in der ServiceNow-Instanz konfigurierte Nachweis-Bezeichner muss dem Anmeldeinformationsnamen im CyberArk-Tresor zugeordnet sein. Bei der Suche nach Anmeldeinformationen ermittelt der MID Server die Anmeldeinformationen durch den Abgleich des Nachweis-Bezeichners mit einem Namen im Tresor, der eindeutig sein muss. Wenn der Nachweis-Bezeichner leer ist, ermittelt der MID Server die Anmeldeinformationen anhand der IP-Adresse. Um die Anmeldeinformationen anhand der IP-Adresse zu ermitteln, prüft das System den Anmeldeinformationstyp, um sicherzustellen, dass sich an dieser Adresse nur eine Anmeldeinformation dieses Typs befindet. Ein Beispiel hierfür könnte die Ausführung eines Windows-Servers und von vCenter auf derselben IP-Adresse sein. Um die strengen Anforderungen für Anmeldeinformationen in einer SSH-Umgebung zu unterstützen, können Sie in einem MID Server-Konfigurationsparameter angeben, dass der angeforderte Anmeldeinformationstyp dem von CyberArk zurückgegebenen Typ entsprechen muss.
Hinweis:
Das Feld Anmeldeinformations-ID ist in allen Fällen außer SNMPv3 das einzige Feld, das zum Zuordnen Ihrer Anmeldeinformationen zu CyberArk erforderlich ist. Das Feld Datenschutz-Anmeldeinformations-ID ist optional und nur erforderlich, wenn SNMPv3-Anmeldeinformationen verwendet werden und ein Datenschutzprotokoll für die Anmeldeinformationen verwendet wird. Unter CyberArk-Nachweis-Bezeichner konfigurieren finden Sie weitere Details.
Um Ihre Instanz so zu konfigurieren, dass Anmeldeinformationen von einem CyberArk-Tresor abgerufen werden, führen Sie diese Aufgaben in der angegebenen Reihenfolge aus.