CyberArk-Nachweis-Bezeichner konfigurieren

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Erstellen Sie den eindeutigen Schlüssel, mit dem CyberArk bestimmte Anmeldeinformationen im externen Repository identifizieren kann.

    Vorbereitungen

    Erforderliche Rolle: admin

    Bevor Sie mit diesem Verfahren beginnen, müssen Sie das Plugin „Externer Anmeldeinformationsspeicher“ aktivieren und die Systemeigenschaft com.snc.use_external_credentials auf „true“ setzen.

    Prozedur

    1. Navigieren zu Alle > Discovery > Anmeldeinformationen oder Orchestration > Anmeldeinformationenan.
    2. Klicken Sie auf Neu.
    3. Wählen Sie aus der Liste der Anmeldeinformationstypen einen Typ aus, der den externen Speicher von CyberArk unterstützt.
    4. Füllen Sie das Formular mit den Feldern des Anmeldeinformationstyps aus.
    5. Aktivieren Sie das Kontrollkästchen Externer Anmeldeinformationsspeicher.
      Die Felder Benutzername und Passwort werden durch das Feld Nachweis-ID ersetzt.
      Hinweis:
      Wenn das Kontrollkästchen nicht sichtbar ist, klicken Sie auf das Menüsymbol in der Kopfzeile, und wählen Sie Ansicht > Externer Speicheran.
    6. Geben Sie im Feld Nachweis-ID einen Ausdruck in einem der folgenden Formate ein:
      • Wenn sich alle Anmeldeinformationen im selben Safe befinden, konfigurieren Sie diesen Safe-Namen in der MID-Server-Datei config.xml mit dem Parameter ext.cred.safe_name, und geben Sie die Nachweis-ID nur mit dem Namen als <Nachweis-ID> an.
      • Um die Anmeldeinformationen für eine Plattform zu benennen, die sich in einem bestimmten Safe befinden, definieren Sie die Nachweis-ID als <Safe>:<Nachweis-ID>:<Plattform-ID>.
      • Wenn sich die Anmeldeinformationen in mehreren Safes befinden, geben Sie die Nachweis-ID in diesem Format an: <Safe>:<Nachweis-ID>.
      • Wenn CyberArk die Anmeldeinformationen anhand der IP-Adresse suchen soll, verwenden Sie einen alternativen Safe, und geben Sie die Nachweis-ID in diesem Format an: <Safe>:.
      • Wenn CyberArk die Anmeldeinformationen für eine alternative Plattform-ID im selben Safe suchen soll, verwenden Sie dieses Format: ::<Plattform-ID>
      • Wenn CyberArk die Anmeldeinformationen in einem konfigurierten Safe anhand der IP-Adresse anstelle der Nachweis-ID suchen soll, lassen Sie dieses Feld leer. Dies ist die Best Practice für Installationen, bei denen jeder Server über eindeutige Anmeldeinformationen verfügt. Ohne diese Art von Suche müssen Sie in Ihrer Instanz für jeden Server in der Umgebung einen Nachweis-ID-Datensatz erstellen.
      Hinweis:
      Die Anmeldeinformations-ID muss mit dem Wert im Feld „ Name “ für das CyberArk-Konto übereinstimmen. Das Feld „Anmeldeinformations-ID“ darf maximal 180 Zeichen lang sein.
    7. Wenn Sie SNMPv3-Anmeldeinformationen in CyberArk speichern und das Datenschutzprotokoll und den Datenschutzschlüssel verwenden, konfigurieren Sie die ID wie folgt:
      1. Wählen Sie im Feld Anmeldeinformationsspeicher-TypCyberArk aus.
        Das Feld Datenschutz-Anmeldeinformations-ID wird angezeigt.
      2. Geben Sie im Feld Datenschutz-Anmeldeinformations-ID den Namen des CyberArk SNMPv3-Datenschutzkontos ein.
    8. Klicken Sie auf Absenden.